Chinesisches Militärpersonal mit Equifax Hacking angeklagt

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Pressemitteilung des Justizministeriums der Vereinigten Staaten

Chinesisches Militärpersonal mit Computerbetrug, Wirtschaftsspionage und Wire Betrug wegen Hacking in die Credit Reporting Agency Equifax angeklagt

Anklageschrift behauptet, dass vier Mitglieder der chinesischen Volksbefreiungsarmee in einer dreimonatigen Kampagne zum Diebstahl sensibler persönlicher Informationen von fast 150 Millionen Amerikanern engagiert sind

Eine föderale Großjury in Atlanta hat letzte Woche eine Anklage gegen vier Mitglieder der chinesischen Volksbefreiungsarmee (PLA) angeklagt, in die Computersysteme der Kreditberichterstattungsagentur Equifax einzudringen und die persönlichen Daten der Amerikaner und die wertvollen Geschäftsgeheimnisse von Equifax zu stehlen.

Die neunte Anklageschrift behauptet, dass Wu Zhiyong, Wang Qian, Xu Ke und Liu Lei () Mitglieder des 54. Forschungsinstituts der PLA waren, ein Bestandteil des chinesischen Militärs. Sie haben sich angeblich miteinander verschworen, um sich in Equifaxs Computernetzwerke zu hacken, unbefugten Zugriff auf diese Computer zu erhalten und sensible, persönlich identifizierbare Informationen von etwa 145 Millionen amerikanischen Opfern zu stehlen.

„Dies war ein bewusstes und weitreichendes Eindringen in die privaten Informationen des amerikanischen Volkes“, sagte Generalstaatsanwalt William P. Barr, der die Ankündigung machte. „Heute halten wir PLA Hacker für ihre kriminellen Handlungen zur Rechenschaft, und wir erinnern die chinesische Regierung daran, dass wir die Fähigkeit haben, den Mantel der Anonymität des Internets zu entfernen und die Hacker zu finden, die Nation wiederholt gegen uns einsetzt. Leider passt der Equifax-Hack zu einem beunruhigenden und inakzeptablen Muster staatlich gesponserter Computereingriffe und Diebstähle von China und seinen Bürgern, die persönlich identifizierbare Informationen, Geschäftsgeheimnisse und andere vertrauliche Informationen angegriffen haben.“

Laut der Anklageschrift haben die Angeklagten eine Schwachstelle in der Apache Struts Web Framework-Software ausgenutzt, die vom Online-Streitportal von Equifax verwendet wird. Sie nutzten diesen Zugang, um die Aufklärung des Online-Streitportals von Equifax durchzuführen und Anmeldeinformationen zu erhalten, die zur weiteren Navigation im Netzwerk von Equifax verwendet werden könnten. Die Beklagten verbrachten mehrere Wochen lang Abfragen, um die Datenbankstruktur von Equifax zu identifizieren und nach sensiblen, persönlich identifizierbaren Informationen im System von Equifax zu suchen. Sobald sie auf Dateien von Interesse zugegriffen haben, speichern die Verschwörer dann die gestohlenen Informationen in temporären Ausgabedateien, komprimierten und teilten die Dateien, und schließlich konnten die Daten aus dem Netzwerk von Equifax auf Computer außerhalb der Vereinigten Staaten herunterladen und exfiltrieren. Insgesamt haben die Angreifer rund 9.000 Anfragen über das System von Equifax durchgeführt und erhalten Namen, Geburtsdaten und Sozialversicherungsnummern für fast die Hälfte aller amerikanischen Bürger.

Die Anklageschrift klagt auch die Angeklagten mit dem Diebstahl von Geschäftsgeheimnissen, nämlich der Datenerfassung von Equifax und der Datenbankentwürfe. „Kurz gesagt, dies war ein organisierter und bemerkenswert dreist krimineller Raub sensibler Informationen von fast der Hälfte aller Amerikaner, sowie die harte Arbeit und das geistige Eigentum eines amerikanischen Unternehmens durch eine Einheit des chinesischen Militärs“, sagte Barr.

Die Angeklagten unternahmen Schritte, um die Aufdeckung während des Eindringens zu entgehen, wie in der Anklageschrift behauptet. Sie löschten den Datenverkehr über rund 34 Server in fast 20 Ländern, um ihren wahren Standort zu verschleiern, nutzten verschlüsselte Kommunikationskanäle innerhalb des Equifax-Netzwerks, um sich mit normalen Netzwerkaktivitäten zu verbinden, und löschten komprimierte Dateien und löschten Protokolldateien täglich, um die Aufzeichnungen ihrer Tätigkeit.

„Die heutige Ankündigung dieser Anklagen unterstreicht unser Engagement, Cyberkriminelle Konsequenzen aufzuerlegen, egal wer sie sind, wo sie sich befinden oder welche Uniform sie tragen“, sagte David Bowdich, stellvertretender Direktor des FBI. „Die Größe und der Umfang dieser Untersuchung, die fast die Hälfte der US-Bevölkerung betrifft, zeigt die Bedeutung der Mission des FBI und unserer dauerhaften Partnerschaften mit dem Justizministerium und der US-Staatsanwaltschaft. Dies ist nicht das Ende unserer Untersuchung; für alle, die versuchen, die Sicherheit und das Vertrauen der Weltbürgerschaft in dieser digital vernetzten Welt zu stören, ist dies ein Tag der Abrechnung.“

Die Angeklagten werden wegen drei Anklagen der Verschwörung wegen Computerbetrug, Verschwörung zur Begehung wirtschaftlicher Spionage und Verschwörung zur Begehung von Kabelbetrügereien angeklagt. Die Angeklagten werden auch mit zwei Zählungen von unbefugtem Zugriff und vorsätzlichen Schäden an einem geschützten Computer, einer Anzahl von Wirtschaftsspionage und drei Zählungen von Betrug angeklagt.

Die Ermittlungen wurden gemeinsam von der US-Staatsanwaltschaft für den Northern District of Georgia, der Abteilung für Kriminelle und nationale Sicherheit des Justizministeriums und dem Atlanta Field Office des FBI durchgeführt. Die Cyber Division des FBI unterstützte ebenfalls. Equifax arbeitete in vollem Umfang zusammen und leistete wertvolle Unterstützung bei der Untersuchung.

Assistant U.S. Anwälte Nathan Kitchens, Samir Kaushal und Thomas Krepp vom Northern District of Georgia; Senior Counsel Benjamin Fitzpatrick von der Abteilung für Computerkriminalität und geistiges Eigentum der Kriminellen Abteilung; und Gerichtsanwalt Scott McCulloch vom Geheimdienst der National Security Division und Export Control Section verfolgen diesen Fall. Anwälte des Office of International Affairs leisteten kritische Unterstützung bei der Beweisaufnahme aus Übersee.

Die Angaben im Gebührenbeleg sind Behauptungen. Die Angeklagten werden als unschuldig vermutet, bis sie vor einem Gericht ohne begründeten Zweifel schuldig bewiesen wurden.

Lesen Sie die vollständige Ankündigung des Justizministeriums bei chinesischem Militärpersonal mit Computerbetrug, Wirtschaftsspionage und Wire Betrug

Strafgerichtshof (Vereinigte Staaten von Amerika gegen Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Ausgewählte Auszüge aus einem Artikel von Katie Benner in der New York Times

US Anklage chinesische Militäroffiziere 2017 Equifax Hacking

Die Informationen, die Equifax mit Sitz in Atlanta gestohlen wurden, könnten zeigen, ob amerikanische Beamte unter finanzieller Belastung stehen und somit für Bestechung oder Erpressung empfänglich sind.

Die Anklageschrift legt nahe, dass der Hack Teil einer Reihe wichtiger Datendiebstähle war, die von der Volksbefreiungsarmee und den chinesischen Geheimdiensten organisiert wurden. China kann Caches von persönlichen Informationen verwenden und sie mit künstlicher Intelligenz kombinieren, um amerikanische Geheimdienstbeamte und andere Beamte besser anzusprechen, sagte Generalstaatsanwalt William P. Barr.

Die Verschlüsselung der Hacker in den Netzwerken von Equifax ist eine gängige Technik und hat neue Fragen aufgeworfen, warum solche sensiblen Daten in amerikanischen Datenbanken rechtlich nicht verschlüsselt werden müssen, stellten Experten fest. Viele Unternehmen haben sich einer solchen Regulierung widersetzt, zum Teil weil verschlüsselte Daten für sie schwieriger sein können.

Lesen Sie den vollständigen Artikel bei US Charges Military Officers 2017 Equifax Hacking

Zusätzliche Lesung

Von Hollerith zum Holocaust? Die Auswirkungen von Technologie und Datenschutz

Estland und die Vereinigten Staaten bauen eine gemeinsame Cyber-Bedrohungsintelligence-Plattform auf

Quelle: ComplexDiscovery