Equifax hakkeroinnista syytetty Kiinan sotilashenkilöstö

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Lehdistötiedote Yhdysvaltain oikeusministeriö

Kiinalainen sotilashenkilöstö, jota syytetään tietokonepetoksista, talousvakoilusta ja sähköpetoksista luottoluokitusviraston hakkeroinnista Equifax

Syyte väittää Neljä jäsentä Kiinan kansan vapautusarmeijan harjoittama kolmen kuukauden kampanja varastaa arkaluontoisia henkilökohtaisia tietoja lähes 150 miljoonaa amerikkalaista amerikkalaista

Liittovaltion suuri valamiehistö Atlantassa palautti viime viikolla syytteen, joka syytti neljää Kiinan kansan vapautusarmeijan jäsentä murtautumisesta luottoluokituslaitoksen Equifaxin tietokonejärjestelmiin ja amerikkalaisten henkilötietojen varastamisesta ja Equifaxin arvokkaiden liikesalaisuuksien varastamisesta.

Syytteessä todetaan, että Wu Zhiyong (), Wang Qian (), Xu Ke () ja Liu Lei olivat jäseniä PLA:n 54. tutkimuslaitoksessa, joka on osa Kiinan armeijaa. He väitetysti juonittelivat keskenään murtautuakseen Equifaxin tietoverkkoihin, ylläpitääkseen luvattoman pääsyn niihin tietokoneisiin ja varastaakseen arkaluontoisia tietoja noin 145 miljoonasta amerikkalaisesta uhrista.

”Tämä oli tahallinen ja laajamittainen tunkeutuminen amerikkalaisten yksityisiin tietoihin”, sanoi oikeusministeri William P. Barr, joka teki ilmoituksen. ”Tänään pidämme PLA hakkereita vastuussa rikollisista teoistaan, ja muistutamme Kiinan hallitusta, että meillä on kyky poistaa Internetin nimettömyyden viitta ja löytää hakkerit, joita kansakunta toistuvasti käyttää meitä vastaan. Valitettavasti, Equifax hakata sopii häiritsevä ja mahdoton hyväksyä malli valtion tukema tietokone tunkeutuminen ja varkaus Kiinan ja sen kansalaisten, jotka ovat kohdanneet henkilökohtaisia tietoja, liikesalaisuuksia ja muita luottamuksellisia tietoja.”

Syytteen mukaan syytetyt hyödynsivät haavoittuvuutta Equifaxin verkkoriitaportaalin käyttämässä Apache Struts Web Framework -ohjelmistossa. He käyttivät tätä pääsyä tiedustellakseen Equifaxin verkkoriitaportaalia ja saadakseen kirjautumistiedot, joita voitaisiin käyttää Equifaxin verkon navigointiin. Vastaajat käyttivät useita viikkoja selvittääkseen Equifaxin tietokantarakenteen ja etsiäkseen arkaluonteisia, henkilökohtaisesti tunnistettavia tietoja Equifaxin järjestelmästä. Kun he pääsivät käsiksi kiinnostaviin tiedostoihin, salaliittolaiset tallensivat varastetut tiedot väliaikaisiin tiedostoihin, pakattiin ja jakoivat tiedostot. Lopulta he pystyivät lataamaan ja siirtämään tiedot Equifaxin verkosta Yhdysvaltojen ulkopuolisiin tietokoneisiin. Hyökkääjät tekivät yhteensä noin 9 000 kyselyä Equifaxin järjestelmästä. He hankkivat nimet, syntymäpäivät ja sosiaaliturvatunnukset lähes puolelle amerikkalaisista.

Syyte syyttää myös vastaajia liikesalaisuuden tietojen, eli Equifaxin tietojen kokoamisen ja tietokantamallien varastamisesta. ”Lyhyesti sanottuna tämä oli järjestäytynyt ja huomattavan röyhkeä rikollinen ryöstö arkaluonteisia tietoja lähes puolet kaikista amerikkalaisista, sekä kovaa työtä ja immateriaalioikeuksia amerikkalainen yritys, yksikkö Kiinan armeijan”, sanoi Barr.

Vastaajat ryhtyivät toimenpiteisiin välttääkseen havaitsemisen koko tunkeutumisen ajan, kuten syytteessä väitettiin. He reitittivät liikennettä noin 34 palvelimen kautta lähes 20 maassa peittääkseen todellisen sijaintinsa, käyttivät salattuja viestintäkanavia Equifaxin verkossa sulautuakseen normaaliin verkkotoimintaan ja poistivat pakatut tiedostot ja pyyhkiytyneet lokitiedostot päivittäin pyrkiessään poistamaan kirjaa niiden toiminnasta.

”Tämänpäiväinen ilmoitus näistä syytteistä korostaa myös sitoumustamme määrätä seuraamuksia tietoverkkorikollisille riippumatta siitä, keitä he ovat, missä he ovat tai missä maassa he käyttävät univormua”, sanoi FBI:n apulaisjohtaja David Bowdich. ”Tutkimuksen koko ja laajuus — joka vaikuttaa lähes puoleen Yhdysvaltain väestöstä, osoittaa FBI:n tehtävän tärkeyden ja kestävän kumppanuutemme oikeusministeriön ja syyttäjänviraston kanssa. Tämä ei ole tutkimuksen loppu; kaikille niille, jotka pyrkivät häiritsemään maailmanlaajuisen kansalaisen turvallisuutta, turvallisuutta ja luottamusta tähän digitaalisesti yhdistettyyn maailmaan, tämä on tilinteon päivä.”

Syytettyjä syytetään kolmesta salaliitosta tietokonepetokseen, salaliittoon talousvakoilusta ja salaliitosta petokseen. Vastaajia syytetään myös kahdesta luvattomasta pääsystä ja tahallisesta vahingoista suojatulle tietokoneelle, yhdestä talousvakoilusta ja kolmesta petoksesta.

Tutkimuksen suorittivat yhdessä Yhdysvaltain syyttäjänvirasto Northern District of Gegian, rikos- ja kansallisen turvallisuuden divisioonat oikeusministeriön ja FBI:n Atlanta Field Office. FBI:n kyberdivisioona tarjosi myös tukea. Equifax toimi täydessä yhteistyössä ja tarjosi arvokasta apua tutkimuksessa.

Apulaisasianajajat Nathan Kitchens, Samir Kaushal ja Thomas Krepp Georgian pohjoispiiristä; ylineuvonantaja Benjamin Fitzpatrick rikosjaoston tietokonerikollisuuden ja immateriaalioikeuksien osastosta; ja oikeusasianajaja Scott McCulloch kansallisen turvallisuusosaston vastavakoilusta ja Vientivalvonta-osasto nostavat syytteen tässä tapauksessa. Kansainvälisten asiain toimiston asianajajat antoittivat kriittistä apua todisteiden hankkimisessa ulkomailta.

Maksuasiakirjan yksityiskohdat ovat syytöksiä. Syytetyt ovat syyttömiä, kunnes todistetaan syyllisyys oikeudessa.

Lue koko oikeusministeriön ilmoitus tietokonepetoksista, talousvakoilusta ja petoksista syytettynä Kiinan sotilashenkilöstöstä

Rikossyytteeseenpano (Yhdysvallat v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Valitut otteita artikkelista Katie Benner New York Times

Yhdysvaltain maksut Kiinan sotilasupseerit 2017 Equifax Hacking

Atlantassa toimivalta Equifaxilta varastetut tiedot voivat paljastaa, ovatko amerikkalaiset virkamiehet taloudellisissa vaikeuksissa ja siten alttiita lahjonnalle tai kiristykselle.

Syyte viittaa siihen, että hakkerointi oli osa tietovarkauksia, - jotka järjestivät Kansan vapautusarmeijan ja Kiinan tiedustelupalvelun. Kiina voi käyttää kätköjä henkilökohtaisia tietoja ja yhdistää ne tekoäly paremmin kohdentaa amerikkalaisia tiedusteluvirkailijoita ja muita virkamiehiä, oikeusministeri William P. Barr sanoi.

Hakkerien salaus niiden toimintojen sisällä Equifax: n verkoissa on yleinen tekniikka ja on herättänyt uusia kysymyksiä siitä, miksi tällaisia arkaluonteisia tietoja amerikkalaisissa tietokannoissa ei lain mukaan tarvitse salata, asiantuntijat huomauttivat. Monet yritykset ovat vastustaneet tällaista sääntelyä osittain siksi, että salattujen tietojen haku voi olla vaikeampi.

Lue koko artikkeli Yhdysvaltain maksut sotilasupseerit vuonna 2017 Equifax Hacking

Lisää lukemista

Hollerithistä holokaustiin? Teknologian ja yksityisyyden vaikutus

Viro ja Yhdysvallat rakentavat yhteisen kyberuhkien tiedustelufoorumin

Lähde: ComplexDiscovery

Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated...

Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Kyberkriminaalisuuden aalto? Vuotuinen ENISAn uhkamaisema-raportti — 9. painos

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

- Ottaen huomioon Zero Marraskuu 2021 Nato-CDOE:n kybertapahtumia koskeva raportti

Computer security professionals love to say that there is no such...

Vahva kiitotie? KLDiscovery-tiedostot alkuperäiseen julkiseen tarjoukseen

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus turvaa J.P. Morganin käyttöpääomarahaston

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Driven ja innovatiivinen etsintäyhdistäminen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh hankkii digitaalisen turvallisen tuotelinjan Micro Focuksesta

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Rauhoitu ennen myrskyä? Kahdeksantoista huomautusta eDiscovery-yritysten luottamuksesta syksyllä 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Apua etsitty? eDiscoveryn liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Fall 2021 -yleiskatsaus

In the fall of 2021, 27.4% of respondents viewed lack of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Seasonably Hot? Fall 2021 eDiscovery Business Luottamuskyselyn tulokset

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...