Hiina sõjaväelased süüdistatakse Equifax häkkimine

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Pressiteade Ameerika Ühendriikide Justiitsministeeriumist

Hiina sõjaväelased, keda süüdistatakse arvutipettuste, majanduspionaaži ja traatpettuste eest krediidi aruandlusasutusse Equifax häkkimise eest

Süüdistus väidab neli liiget Hiina Rahva Vabastusarmee, kes tegelevad kolme kuu pikkuse kampaaniaga, et varastada tundlikke isikuandmeid ligi 150 miljonit ameeriklast

Atlanta föderaalne žürii tagastas eelmisel nädalal süüdistuse, milles nõuti nelja Hiina Rahvavabastusarmee (PLA) liiget sissetungimisega krediidi aruandlusasutuse Equifaxi arvutisüsteemidesse ja varastades ameeriklaste isikuandmeid ja Equifaxi väärtuslikke ärisaladusi.

Üheksa-count süüdistus väidab, et Wu Zhiyong (PLA 54. uurimisinstituudi liikmed, Wang Qian (), Xu Ke () ja Liu Lei () olid PLA 54. uurimisinstituudi liikmed, mis on osa Hiina sõjaväe. Nad väidetavalt vandenõu omavahel, et häkkida Equifaxi arvutivõrkudesse, säilitada volitamata juurdepääs nendele arvutitele ja varastada tundlikku, isiklikult tuvastatavat teavet umbes 145 miljoni Ameerika ohvri kohta.

„See oli tahtlik ja pühkiv sissetung Ameerika rahva privaatsesse informatsiooni,” ütles peaprokurör William P. Barr, kes tegi teate. „Täna hoiame PLA häkkerid vastutavad oma kuritegeliku tegevuse eest ja meenutame Hiina valitsust, et meil on võimalus eemaldada Interneti varjatud anonüümsuse ja leida häkkerid, mida rahvas korduvalt meie vastu kasutab. Kahjuks sobib Equifax häkkimine häiriv ja vastuvõetamatu muster riigi poolt sponsoreeritud arvuti sissetungide ja varguste Hiina ja tema kodanike poolt, kes on suunatud isikuandmeid, ärisaladusi ja muud konfidentsiaalset teavet.”

Süüdistuse kohaselt kasutasid kostjad ära haavatavust Apache Struts Web Frameworki tarkvaras, mida kasutas Equifaxi veebipõhine vaidluste portaal. Nad kasutasid seda juurdepääsu Equifaxi veebipõhiste vaidluste portaali uurimiseks ja sisselogimise mandaatide saamiseks, mida saaks kasutada Equifaxi võrgus edasiseks navigeerimiseks. Kostjad veetsid mitu nädalat päringuid, et tuvastada Equifaxi andmebaasistruktuur ja otsida tundlikku isikuandmeid Equifaxi süsteemis. Kui nad pääsesid huvipakkuvatele failidele juurde, salvestasid vandenõulased varastatud teabe ajutistesse väljundfailidesse, tihendasid ja jagasid failid ning lõpuks suutsid Equifaxi võrgust pärinevad andmed alla laadida ja exfiltraerida arvutitesse väljaspool Ameerika Ühendriike. Kokku käisid ründajad Equifaxi süsteemis ligikaudu 9 000 päringut, saades ligi pooltele Ameerika kodanikele nimesid, sünnikuupäevi ja sotsiaalkindlustusnumbreid.

Süüdistus paneb kostjatele ka ärisaladuse teabe varastamisega, nimelt Equifaxi andmekogumistega ja andmebaasikujundustega. „Ühesõnaga, see oli organiseeritud ja tähelepanuväärselt häbematu kuritegelik vargus tundliku teabe ligi pooled kõik ameeriklased, samuti raske töö ja intellektuaalse omandi Ameerika firma, üksus Hiina sõjavägi,” ütles Barr.

Kostjad astusid samme, et vältida avastamist kogu sissetungi vältel, nagu väidetakse süüdistuses. Nad suunasid liiklust ligikaudu 34 serverite kaudu, mis asuvad ligi 20 riigis, et varjata nende tegelikku asukohta, kasutasid Equifaxi võrgus krüptitud sidekanaleid, et sulanduda tavalise võrgutegevusega, ning kustutada tihendatud failid ja pühkida logifailid igapäevaselt, et kõrvaldada arvestust nende tegevuse kohta.

„Tänane teade nende süüdistuste kohta rõhutab veelgi meie pühendumust kehtestada tagajärjed küberkurjategijatele olenemata sellest, kes nad on, kus nad on või millise riigi vormiriietust nad kannavad,” ütles FBI asedirektor David Bowdich. „Selle uurimise suurus ja ulatus, mis mõjutab ligi poole USA elanikkonnast, näitab FBI missiooni tähtsust ja meie kestev partnerlus justiitsministeeriumi ja USA prokuröribürooga. See ei ole meie uurimise lõpp; kõigile, kes püüavad häirida ülemaailmse kodaniku ohutust, turvalisust ja usaldust selles digitaalselt ühendatud maailmas, on see arvestuspäev.”

Kostjad süüdistatakse kolm krahvi vandenõu toime pandud arvutipettuse, vandenõu toime majandusliku spionaaži ja vandenõu toime pandud traat pettuse. Kostjad süüdistatakse ka kaks loata juurdepääsu ja tahtliku kahju kaitstud arvutile, üks arv majandusliku spionaaži ja kolm traadipettuste loendit.

Uurimise viisid läbi ühiselt Gruusia Põhjaringkonna USA prokuröribüroo, justiitsministeeriumi kriminaal- ja riikliku julgeoleku osakonnad ning FBI Atlanta Field Office. Toetust pakkus ka FBI küberdivisjon. Equifax tegi täies mahus koostööd ja andis uurimisel väärtuslikku abi.

USA advokaadid Nathan Kitchens, Samir Kaushal ja Georgia Põhjaringkonna Thomas Krepp; kriminaalosakonna arvutikuritegevuse ja intellektuaalse omandi sektsiooni vanemkaitsja Benjamin Fitzpatrick ning riikliku julgeoleku osakonna vastuluure kohtuprokurör Scott McCulloch ja Ekspordi kontrolli osakond on vastutusele sel juhul. Rahvusvaheliste asjade büroo advokaadid andsid kriitilist abi välismaalt tõendite saamiseks.

Maksustamisdokumendis sisalduvad üksikasjad on väited. Kostjad loetakse süütuks, kuni see on tõestanud süüdi väljaspool mõistlikku kahtlust kohtusse.

Loe täielikku justiitsministeeriumi teadaannet Hiina sõjaväelaste süüdistatakse arvutipettuste, majanduspionaaži ja traatpettuste eest

Kriminaalsüüdistus (Ameerika Ühendriigid v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_indictment_lõplik

Valitud väljavõtted Katie Benneri artiklist New York Timesis

USA tasud Hiina sõjaväelased 2017. aastal Equifax häkkimine

Atlantas asuvast Equifaxist varastatud informatsioonist võib ilmneda, kas Ameerika ametnikud on rahalise stressi all ja seega altkäemaksu või väljapressimise suhtes vastuvõtlikud.

Süüdistus viitab sellele, et häkkimine oli osa suuremate andmevarguste seeriast, mida korraldasid Rahvavabastusarmee ja Hiina luureagentuurid. Hiina saab kasutada vahemällu isikuandmeid ja ühendada need tehisintellekti paremini suunata Ameerika luureohvitserid ja muud ametnikud, ütles peaprokurör William P Barr.

Häkkerite krüpteerimine nende toimingute kohta Equifaxi võrkudes on tavaline tehnika ja on tekitanud uusi küsimusi selle kohta, miks selliseid tundlikke andmeid Ameerika andmebaasides ei nõuta õiguslikult krüpteerimist, märkisid eksperdid. Paljud ettevõtted on sellise regulatsiooni vastu pidanud, osaliselt seetõttu, et krüpteeritud andmed võivad neil otsida raskem.

Lugege täielikku artiklit USA tasud sõjaväelased 2017. aastal Equifax häkkimine

Täiendav lugemine

Alates Hollerith holokausti? Tehnoloogia ja privaatsuse mõju

Eesti ja Ameerika Ühendriigid loovad küberohu luureplatvormi

Allikas: ComplexDiscovery

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas omandab Globaneti

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Pidulik või restive? 20120. aasta sügisel e-juurdluse ettevõtete usalduse uuring

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Casting laiem Net? Prognoositavad kodeerimistehnoloogiate ja protokollide uuring — sügisel 2020 tulemused

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Äri ebatavaline? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta suvel

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvav mure? Eelarvepiirangud ja e-juurdluse äritegevus

In the summer of 2020, 56% of respondents viewed budgetary constraints...

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas omandab Globaneti

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

E-juurdluse pühade alla Under? Macquarie valmistab ette nuixit IPO jaoks

According to John Beveridge, writing for Small Caps, Macquarie holds a...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

Viis suurt loendit e-juurdluse kohta augustis 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viis suurt loeb e-juurdluse juuliks 2020

From business confidence and operational metrics to data protection and privacy...

Viis suurt loeb e-juurdluse kohta juuniks 2020

From collection market size updates to cloud outsourcing guidelines, the June...