Personal militar chino acusado de hackear Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anuncio de prensa del Departamento de Justicia de los Estados Unidos

Personal militar chino acusado de fraude informático, espionaje económico y fraude por piratear la Agencia de Informes de Crédito Equifax

Acusa de que cuatro miembros del Ejército Popular de Liberación de China participaron en una campaña de tres meses de duración para robar información personal sensible de casi 150 millones de estadounidenses

Un gran jurado federal en Atlanta devolvió una acusación la semana pasada acusando a cuatro miembros del Ejército Popular de Liberación de China (PLA) de hackear los sistemas informáticos de la agencia de información crediticia Equifax y robar los datos personales de los estadounidenses y los valiosos secretos comerciales de Equifax.

En el acta de acusación de nueve cargos se afirma que Wu Zhiyong (a), Wang Qian (a), Xu Ke (a) y Liu Lei (a) eran miembros del 54º Instituto de Investigación del EPL, un componente del ejército chino. Supuestamente conspiraron entre sí para hackear las redes informáticas de Equifax, mantener el acceso no autorizado a esas computadoras y robar información sensible e identificable personal de aproximadamente 145 millones de víctimas estadounidenses.

«Esta fue una intrusión deliberada y radical en la información privada del pueblo estadounidense», dijo el Fiscal General William P. Barr, quien hizo el anuncio. «Hoy, hacemos responsables a los hackers del PLA de sus acciones criminales, y recordamos al gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de Internet y encontrar a los hackers que esa nación despliega repetidamente contra nosotros. Desafortunadamente, el truco Equifax encaja en un patrón inquietante e inaceptable de intrusiones informáticas patrocinadas por el Estado y robos por parte de China y sus ciudadanos que han dirigido información personal identificable, secretos comerciales y otra información confidencial».

Según la acusación, los acusados explotaron una vulnerabilidad en el software Apache Struts Web Framework utilizado por el portal de disputas en línea de Equifax. Utilizaron este acceso para llevar a cabo el reconocimiento del portal de disputas en línea de Equifax y para obtener credenciales de inicio de sesión que podrían utilizarse para seguir navegando por la red de Equifax. Los acusados pasaron varias semanas realizando consultas para identificar la estructura de la base de datos de Equifax y buscando información confidencial e identificable dentro del sistema de Equifax. Una vez que accedieron a los archivos de interés, los conspiradores almacenaron la información robada en archivos temporales de salida, comprimieron y dividieron los archivos, y finalmente fueron capaces de descargar y exfiltrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos. En total, los atacantes ejecutaron aproximadamente 9.000 consultas sobre el sistema de Equifax, obteniendo nombres, fechas de nacimiento y números de seguridad social para casi la mitad de todos los ciudadanos estadounidenses.

La acusación también acusa a los acusados de robar información secreta comercial, a saber, compilaciones de datos y diseños de bases de datos de Equifax. «En resumen, este fue un robo criminal organizado y notablemente descarado de información sensible de casi la mitad de todos los estadounidenses, así como el trabajo duro y la propiedad intelectual de una empresa estadounidense, por parte de una unidad del ejército chino», dijo Barr.

Los acusados tomaron medidas para eludir la detección durante toda la intrusión, como se afirma en el auto de acusación. Enrutaron el tráfico a través de aproximadamente 34 servidores ubicados en casi 20 países para ofuscar su verdadera ubicación, usaron canales de comunicación cifrados dentro de la red de Equifax para integrarse con la actividad normal de la red, y eliminaron archivos comprimidos y borraron archivos de registro diariamente en un esfuerzo por eliminar registros de su actividad.

«El anuncio de hoy de estas acusaciones pone de relieve aún más nuestro compromiso de imponer consecuencias a los ciberdelincuentes sin importar quiénes sean, dónde estén o qué uniforme de país lleven», dijo el subdirector del FBI, David Bowdich. «El tamaño y el alcance de esta investigación, que afecta a casi la mitad de la población estadounidense, demuestra la importancia de la misión del FBI y nuestras alianzas duraderas con el Departamento de Justicia y la Oficina del Fiscal de los Estados Unidos. Este no es el final de nuestra investigación; para todos los que buscan perturbar la seguridad, la seguridad y la confianza de la ciudadanía global en este mundo conectado digitalmente, este es un día de cuentas».

Los acusados son acusados de tres cargos de conspiración para cometer fraude informático, conspiración para cometer espionaje económico y conspiración para cometer fraude por cable. Los acusados también son acusados de dos cargos de acceso no autorizado y daños intencionales a una computadora protegida, un cargo de espionaje económico y tres cargos de fraude por cable.

La investigación fue llevada a cabo conjuntamente por la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Georgia, las Divisiones Penal y de Seguridad Nacional del Departamento de Justicia y la Oficina de Atlanta del FBI. La División Cibernética del FBI también proporcionó apoyo. Equifax cooperó plenamente y proporcionó una valiosa asistencia en la investigación.

Los abogados adjuntos Nathan Kitchens, Samir Kaushal y Thomas Krepp del Distrito Norte de Georgia; el abogado principal Benjamin Fitzpatrick de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Penal; y el abogado Scott McCulloch de la Contrainteligencia de la División de Seguridad Nacional y la Sección de Control de Exportaciones están procesando este caso. Los abogados de la Oficina de Asuntos Internacionales prestaron asistencia fundamental para obtener pruebas del extranjero.

Los detalles que figuran en el documento de acusación son alegaciones. Se presume que los acusados son inocentes hasta que se demuestre su culpabilidad más allá de toda duda razonable ante un tribunal de justicia.

Lea el anuncio completo del Departamento de Justicia en el personal militar chino acusado de fraude informático, espionaje económico y fraude electrónico

Acusación penal (Estados Unidos de América contra Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Extractos seleccionados de un artículo de Katie Benner en el New York Times

Estados Unidos acusa a oficiales militares chinos en 2017 Equifax hacking

La información robada de Equifax, que tiene su sede en Atlanta, podría revelar si algún funcionario estadounidense está bajo estrés financiero y por lo tanto susceptible al soborno o al chantaje.

La acusación sugiere que el hackeo fue parte de una serie de grandes robos de datos organizados por el Ejército Popular de Liberación y agencias de inteligencia chinas. China puede usar cachés de información personal y combinarlos con inteligencia artificial para apuntar mejor a los oficiales de inteligencia estadounidenses y a otros funcionarios, dijo el Fiscal General William P. Barr.

El cifrado por parte de los hackers de sus operaciones dentro de las redes de Equifax es una técnica común y ha planteado nuevas preguntas sobre por qué tales datos sensibles en las bases de datos estadounidenses no están legalmente obligados a ser encriptados, señalaron los expertos. Muchas empresas se han resistido a esta regulación, en parte porque los datos cifrados pueden ser más difíciles de buscar para ellos.

Lea el artículo completo en U.S. Cargas Militares Oficiales en 2017 Equifax Hacking

Lectura adicional

¿De Hollerith al Holocausto? El impacto de la tecnología y la privacidad

Estonia y Estados Unidos construirán una plataforma conjunta de inteligencia sobre amenazas cibernéticas

Fuente: ComplexDiscovery