DOJ obtoži štiri kitajske vojaške hekerje za vdor v Equifax

Ministrstvo za pravosodje ZDA je objavilo obtožbe proti štirim kitajskim hekerjem zaradi vdora v ameriško agencijo za poročanje o kreditih Equifax poleti 2016.

Govor na tiskovni konferenci 2. 10. je ameriški državni tožilec William Barr dejal, da naj bi bili štirje hekerji pripadniki kitajske ljudske osvobodilne vojske (PLA).

Štirje hekerji so bili identificirani kot Liu Lei, Wang Qian, Wu Zhiyong in Xu Ke, člani 54. raziskovalnega inštituta, sestavnega dela PLA.

Generalni državni tožilec Barr je dejal, da četverica ni ukradla le podatkov o državljanih ZDA, ampak tudi lastniške podatke Equifaxa.

Obtožbe so povezane s kršitvijo podatkov, ki jo je razkril Equifax

septembra 2017. Takrat je družba sporočila, da so hekerji ukradli podatke 145,5 milijona Američanov, pa tudi milijonov britanskih in kanadskih državljanov.

V obdukciji, objavljeni septembra 2018, je Equifax zagotovil korak za korakom opis dogajanja pred in po vdoru. Družba je dejala, da so hekerji izkoristili ranljivost v nepopravljenem strežniku Apache Struts, ki se uporablja za spletni portal za spore.

FBI je primer označil za zahtevnega, saj so imeli na voljo zelo malo informacij. Uradniki so povedali, da se je preiskava Equifax začela s samo 40 naslovi IP, ki so bili uporabljeni med kibernetskim napadom.

To je že drugič, da so ZDA obtožile hekerje, povezane s kitajsko vojsko. Prve obtožbe so prišle leta 2014, ko je ministrstvo za pravosodje obtožilo pet drugih hekerjev zaradi vdorov v več ameriških podjetij.

"Proti vojaškim in obveščevalnim častnikom običajno ne vlagamo kazenskih ovadb," je dejal Barr. "So pa izjeme."

Ameriški državni tožilec je dejal, da namerne in neselektivne kraje civilnih informacij ni mogoče sprejeti.

Večina obveščevalnih in protiobveščevalnih operacij je običajno izpuščena, ko gre za preiskave kaznivih dejanj, če niso tarča civilistov. Ameriški uradniki so povedali, da je bila ta operacija, ki so jo orkestrirali kitajski vojaški hekerji, drugačna, ker so se osredotočili na množično zbiranje civilnih podatkov in krajo intelektualne lastnine.

Na konferenci prejšnji teden je FBI dejal, da trenutno preiskuje več kot 1000 primerov kitajske kraje ameriške tehnologije.

Prej so ZDA zaračunavale:

• Trije kitajski hekerji naj bi bil del hekerske skupine APT3, ki jo sponzorira kitajska država
• Dva kitajska državljana naj bi bil del hekerske skupine APT10
• Heker naj bi bil vpleten v vdore v Anthem in OPM
• 10 hekerjev (vključno s kitajskimi obveščevalci) za vdore v veliko število ameriških in evropskih podjetij

Za razliko od obtožb iz leta 2014 so bili ti hekerji večinoma pogodbeniki, ne pa vojaško osebje PLA.

Danes obtoženi štirje so še na begu. Hekerji, ki so bili obtoženi v preteklih letih - izvajalci, obveščevalno osebje in pripadniki vojske - so prav tako še vedno na begu. Uradniki FBI so danes povedali, da je malo možnosti, da bodo ZDA te posameznike kdaj aretirale in privedle pred sodišče, vendar so namerava nadaljevati z obtožbami kot način pritiska na Kitajsko in razkriti njeno kibernetsko vohunjenje in kriminalna vdiranja operacije.

Nekaj ​​​​dni po objavi kršitve podatkov leta 2017, takratni izvršni direktor Equifaxa Richard Smith napovedal svojo upokojitev. julija 2019 Equifax je podpisal 700 milijonov dolarjev vredno pogodbo da konča vse tožbe v zvezi z vdorom podatkov.