Hiina sõjaväelased süüdistatakse Equifax häkkimine

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Pressiteade Ameerika Ühendriikide Justiitsministeeriumist

Hiina sõjaväelased, keda süüdistatakse arvutipettuste, majanduspionaaži ja traatpettuste eest krediidi aruandlusasutusse Equifax häkkimise eest

Süüdistus väidab neli liiget Hiina Rahva Vabastusarmee, kes tegelevad kolme kuu pikkuse kampaaniaga, et varastada tundlikke isikuandmeid ligi 150 miljonit ameeriklast

Atlanta föderaalne žürii tagastas eelmisel nädalal süüdistuse, milles nõuti nelja Hiina Rahvavabastusarmee (PLA) liiget sissetungimisega krediidi aruandlusasutuse Equifaxi arvutisüsteemidesse ja varastades ameeriklaste isikuandmeid ja Equifaxi väärtuslikke ärisaladusi.

Üheksa-count süüdistus väidab, et Wu Zhiyong (PLA 54. uurimisinstituudi liikmed, Wang Qian (), Xu Ke () ja Liu Lei () olid PLA 54. uurimisinstituudi liikmed, mis on osa Hiina sõjaväe. Nad väidetavalt vandenõu omavahel, et häkkida Equifaxi arvutivõrkudesse, säilitada volitamata juurdepääs nendele arvutitele ja varastada tundlikku, isiklikult tuvastatavat teavet umbes 145 miljoni Ameerika ohvri kohta.

„See oli tahtlik ja pühkiv sissetung Ameerika rahva privaatsesse informatsiooni,” ütles peaprokurör William P. Barr, kes tegi teate. „Täna hoiame PLA häkkerid vastutavad oma kuritegeliku tegevuse eest ja meenutame Hiina valitsust, et meil on võimalus eemaldada Interneti varjatud anonüümsuse ja leida häkkerid, mida rahvas korduvalt meie vastu kasutab. Kahjuks sobib Equifax häkkimine häiriv ja vastuvõetamatu muster riigi poolt sponsoreeritud arvuti sissetungide ja varguste Hiina ja tema kodanike poolt, kes on suunatud isikuandmeid, ärisaladusi ja muud konfidentsiaalset teavet.”

Süüdistuse kohaselt kasutasid kostjad ära haavatavust Apache Struts Web Frameworki tarkvaras, mida kasutas Equifaxi veebipõhine vaidluste portaal. Nad kasutasid seda juurdepääsu Equifaxi veebipõhiste vaidluste portaali uurimiseks ja sisselogimise mandaatide saamiseks, mida saaks kasutada Equifaxi võrgus edasiseks navigeerimiseks. Kostjad veetsid mitu nädalat päringuid, et tuvastada Equifaxi andmebaasistruktuur ja otsida tundlikku isikuandmeid Equifaxi süsteemis. Kui nad pääsesid huvipakkuvatele failidele juurde, salvestasid vandenõulased varastatud teabe ajutistesse väljundfailidesse, tihendasid ja jagasid failid ning lõpuks suutsid Equifaxi võrgust pärinevad andmed alla laadida ja exfiltraerida arvutitesse väljaspool Ameerika Ühendriike. Kokku käisid ründajad Equifaxi süsteemis ligikaudu 9 000 päringut, saades ligi pooltele Ameerika kodanikele nimesid, sünnikuupäevi ja sotsiaalkindlustusnumbreid.

Süüdistus paneb kostjatele ka ärisaladuse teabe varastamisega, nimelt Equifaxi andmekogumistega ja andmebaasikujundustega. „Ühesõnaga, see oli organiseeritud ja tähelepanuväärselt häbematu kuritegelik vargus tundliku teabe ligi pooled kõik ameeriklased, samuti raske töö ja intellektuaalse omandi Ameerika firma, üksus Hiina sõjavägi,” ütles Barr.

Kostjad astusid samme, et vältida avastamist kogu sissetungi vältel, nagu väidetakse süüdistuses. Nad suunasid liiklust ligikaudu 34 serverite kaudu, mis asuvad ligi 20 riigis, et varjata nende tegelikku asukohta, kasutasid Equifaxi võrgus krüptitud sidekanaleid, et sulanduda tavalise võrgutegevusega, ning kustutada tihendatud failid ja pühkida logifailid igapäevaselt, et kõrvaldada arvestust nende tegevuse kohta.

„Tänane teade nende süüdistuste kohta rõhutab veelgi meie pühendumust kehtestada tagajärjed küberkurjategijatele olenemata sellest, kes nad on, kus nad on või millise riigi vormiriietust nad kannavad,” ütles FBI asedirektor David Bowdich. „Selle uurimise suurus ja ulatus, mis mõjutab ligi poole USA elanikkonnast, näitab FBI missiooni tähtsust ja meie kestev partnerlus justiitsministeeriumi ja USA prokuröribürooga. See ei ole meie uurimise lõpp; kõigile, kes püüavad häirida ülemaailmse kodaniku ohutust, turvalisust ja usaldust selles digitaalselt ühendatud maailmas, on see arvestuspäev.”

Kostjad süüdistatakse kolm krahvi vandenõu toime pandud arvutipettuse, vandenõu toime majandusliku spionaaži ja vandenõu toime pandud traat pettuse. Kostjad süüdistatakse ka kaks loata juurdepääsu ja tahtliku kahju kaitstud arvutile, üks arv majandusliku spionaaži ja kolm traadipettuste loendit.

Uurimise viisid läbi ühiselt Gruusia Põhjaringkonna USA prokuröribüroo, justiitsministeeriumi kriminaal- ja riikliku julgeoleku osakonnad ning FBI Atlanta Field Office. Toetust pakkus ka FBI küberdivisjon. Equifax tegi täies mahus koostööd ja andis uurimisel väärtuslikku abi.

USA advokaadid Nathan Kitchens, Samir Kaushal ja Georgia Põhjaringkonna Thomas Krepp; kriminaalosakonna arvutikuritegevuse ja intellektuaalse omandi sektsiooni vanemkaitsja Benjamin Fitzpatrick ning riikliku julgeoleku osakonna vastuluure kohtuprokurör Scott McCulloch ja Ekspordi kontrolli osakond on vastutusele sel juhul. Rahvusvaheliste asjade büroo advokaadid andsid kriitilist abi välismaalt tõendite saamiseks.

Maksustamisdokumendis sisalduvad üksikasjad on väited. Kostjad loetakse süütuks, kuni see on tõestanud süüdi väljaspool mõistlikku kahtlust kohtusse.

Loe täielikku justiitsministeeriumi teadaannet Hiina sõjaväelaste süüdistatakse arvutipettuste, majanduspionaaži ja traatpettuste eest

Kriminaalsüüdistus (Ameerika Ühendriigid v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_indictment_lõplik

Valitud väljavõtted Katie Benneri artiklist New York Timesis

USA tasud Hiina sõjaväelased 2017. aastal Equifax häkkimine

Atlantas asuvast Equifaxist varastatud informatsioonist võib ilmneda, kas Ameerika ametnikud on rahalise stressi all ja seega altkäemaksu või väljapressimise suhtes vastuvõtlikud.

Süüdistus viitab sellele, et häkkimine oli osa suuremate andmevarguste seeriast, mida korraldasid Rahvavabastusarmee ja Hiina luureagentuurid. Hiina saab kasutada vahemällu isikuandmeid ja ühendada need tehisintellekti paremini suunata Ameerika luureohvitserid ja muud ametnikud, ütles peaprokurör William P Barr.

Häkkerite krüpteerimine nende toimingute kohta Equifaxi võrkudes on tavaline tehnika ja on tekitanud uusi küsimusi selle kohta, miks selliseid tundlikke andmeid Ameerika andmebaasides ei nõuta õiguslikult krüpteerimist, märkisid eksperdid. Paljud ettevõtted on sellise regulatsiooni vastu pidanud, osaliselt seetõttu, et krüpteeritud andmed võivad neil otsida raskem.

Lugege täielikku artiklit USA tasud sõjaväelased 2017. aastal Equifax häkkimine

Täiendav lugemine

Alates Hollerith holokausti? Tehnoloogia ja privaatsuse mõju

Eesti ja Ameerika Ühendriigid loovad küberohu luureplatvormi

Allikas: ComplexDiscovery