Omfattande cyberattacker mot Epoch Times
Kinas regim misstänks ligga bakom
Återigen har omfattande cyberattacker utförts mot Epoch Media Group, som Epoch Times är en del av. Även svenska upplagan av Epoch Times har attackerats. Foto: Mikael Iso-oja/Epoch Times


Flera företag inom Epoch Media Group, som Epoch Times är en del av, har utsatts för storskaliga cyberattacker den senaste tiden. Även den svenska upplagan av Epoch Times har attackerats. Det mesta tyder på att attackerna kommer från Kina.

I snart en månad har Epoch Media Groups huvudkontor i New York utsatts för omfattande så kallade DDoS-attacker. De inleddes strax efter att Epoch Times engelskspråkiga upplaga, tillsammans med den kinesiska upplagan, Dajiyuan, och tv-kanalen NTD drog igång en artikelserie om kommunismens historia, och de har varit särskilt intensiva runt datum som är känsliga för den kinesiska kommunistregimen.

– Styrkan och ihärdigheten i attackerna är en indikation på hur mycket den kinesiska regimen fruktar en öppen diskussion av kommunismen och dess arv, sade Stephen Gregory, utgivare för engelskspråkiga Epoch Times.

Dajiyuan och NTD tillhör de få kinesiskspråkiga medier som verkar oberoende av den kinesiska regimen och rapporterar fritt om dess brott och människorättskränkningar på kinesiska. Kinas regim har på olika sätt försökt förstöra deras verksamhet, bland annat genom att pressa annonsörer och potentiella annonsörer, och tidigare även genom att försöka hindra att NTD skulle kunna sända via satellit.

Enligt Nan Wu, tekniker på NTD, förekom det omfattande attacker från och med morgonen den 7 februari, vars syfte var att hindra besökare att nå Epoch Times och Dajiyuans sajter. Under de följande veckorna utsattes Epoch Media Group för mindre attacker som syftade till att störa internkommunikationen.

Den 1 mars kom en ny stor attack mot NTD och Epoch Times, som enligt Nan Wu var ett försök att stjäla källkod och annan känslig information, men även att störa reguljära tv-sändningar.

Hackarna attackerade från olika håll och verkade använda sig av både offentliga servrar och ”zombiedatorer”. Enligt Nan Wu var attackerna så massiva att de knappast kan ha härrört från en mindre grupp eller individuella hackare, utan måste ha en stats resurser bakom sig. Den enda logiska misstänkta i sammanhanget – nu som vid tidigare liknande attacker – är Kina, tillade han.

Angriparna lyckades dock inte stjäla någon information, och kom inte heller åt den interna kommunikationen.

Även den svenska upplagan av Epoch Times utsattes nyligen i samband med övergången till en ny hemsida för omfattande intrångsförsök från IP-adresser i Kina. Angriparna försökte ta sig in i tidningens backend, men utan att lyckas.

Även enskilda medarbetare har attackerats. Joshua Philipp, som rapporterar om säkerhetsfrågor för engelskspråkiga Epoch Times, utsattes för attacker mot både sin dropbox och sitt facebookkonto, det sistnämnda från en dator i Shanghai.

– De här attackerna måste ses i större kontext av attacker mot Dajiyuan, Epoch Times och NTD. Den kinesiska regimen verkar angripa alla våra nätverk, såväl som de enskilda reportrarna som arbetar med att avslöja den, sade Philipp.