Equifax hakkeroinnista syytetty Kiinan sotilashenkilöstö

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Lehdistötiedote Yhdysvaltain oikeusministeriö

Kiinalainen sotilashenkilöstö, jota syytetään tietokonepetoksista, talousvakoilusta ja sähköpetoksista luottoluokitusviraston hakkeroinnista Equifax

Syyte väittää Neljä jäsentä Kiinan kansan vapautusarmeijan harjoittama kolmen kuukauden kampanja varastaa arkaluontoisia henkilökohtaisia tietoja lähes 150 miljoonaa amerikkalaista amerikkalaista

Liittovaltion suuri valamiehistö Atlantassa palautti viime viikolla syytteen, joka syytti neljää Kiinan kansan vapautusarmeijan jäsentä murtautumisesta luottoluokituslaitoksen Equifaxin tietokonejärjestelmiin ja amerikkalaisten henkilötietojen varastamisesta ja Equifaxin arvokkaiden liikesalaisuuksien varastamisesta.

Syytteessä todetaan, että Wu Zhiyong (), Wang Qian (), Xu Ke () ja Liu Lei olivat jäseniä PLA:n 54. tutkimuslaitoksessa, joka on osa Kiinan armeijaa. He väitetysti juonittelivat keskenään murtautuakseen Equifaxin tietoverkkoihin, ylläpitääkseen luvattoman pääsyn niihin tietokoneisiin ja varastaakseen arkaluontoisia tietoja noin 145 miljoonasta amerikkalaisesta uhrista.

”Tämä oli tahallinen ja laajamittainen tunkeutuminen amerikkalaisten yksityisiin tietoihin”, sanoi oikeusministeri William P. Barr, joka teki ilmoituksen. ”Tänään pidämme PLA hakkereita vastuussa rikollisista teoistaan, ja muistutamme Kiinan hallitusta, että meillä on kyky poistaa Internetin nimettömyyden viitta ja löytää hakkerit, joita kansakunta toistuvasti käyttää meitä vastaan. Valitettavasti, Equifax hakata sopii häiritsevä ja mahdoton hyväksyä malli valtion tukema tietokone tunkeutuminen ja varkaus Kiinan ja sen kansalaisten, jotka ovat kohdanneet henkilökohtaisia tietoja, liikesalaisuuksia ja muita luottamuksellisia tietoja.”

Syytteen mukaan syytetyt hyödynsivät haavoittuvuutta Equifaxin verkkoriitaportaalin käyttämässä Apache Struts Web Framework -ohjelmistossa. He käyttivät tätä pääsyä tiedustellakseen Equifaxin verkkoriitaportaalia ja saadakseen kirjautumistiedot, joita voitaisiin käyttää Equifaxin verkon navigointiin. Vastaajat käyttivät useita viikkoja selvittääkseen Equifaxin tietokantarakenteen ja etsiäkseen arkaluonteisia, henkilökohtaisesti tunnistettavia tietoja Equifaxin järjestelmästä. Kun he pääsivät käsiksi kiinnostaviin tiedostoihin, salaliittolaiset tallensivat varastetut tiedot väliaikaisiin tiedostoihin, pakattiin ja jakoivat tiedostot. Lopulta he pystyivät lataamaan ja siirtämään tiedot Equifaxin verkosta Yhdysvaltojen ulkopuolisiin tietokoneisiin. Hyökkääjät tekivät yhteensä noin 9 000 kyselyä Equifaxin järjestelmästä. He hankkivat nimet, syntymäpäivät ja sosiaaliturvatunnukset lähes puolelle amerikkalaisista.

Syyte syyttää myös vastaajia liikesalaisuuden tietojen, eli Equifaxin tietojen kokoamisen ja tietokantamallien varastamisesta. ”Lyhyesti sanottuna tämä oli järjestäytynyt ja huomattavan röyhkeä rikollinen ryöstö arkaluonteisia tietoja lähes puolet kaikista amerikkalaisista, sekä kovaa työtä ja immateriaalioikeuksia amerikkalainen yritys, yksikkö Kiinan armeijan”, sanoi Barr.

Vastaajat ryhtyivät toimenpiteisiin välttääkseen havaitsemisen koko tunkeutumisen ajan, kuten syytteessä väitettiin. He reitittivät liikennettä noin 34 palvelimen kautta lähes 20 maassa peittääkseen todellisen sijaintinsa, käyttivät salattuja viestintäkanavia Equifaxin verkossa sulautuakseen normaaliin verkkotoimintaan ja poistivat pakatut tiedostot ja pyyhkiytyneet lokitiedostot päivittäin pyrkiessään poistamaan kirjaa niiden toiminnasta.

”Tämänpäiväinen ilmoitus näistä syytteistä korostaa myös sitoumustamme määrätä seuraamuksia tietoverkkorikollisille riippumatta siitä, keitä he ovat, missä he ovat tai missä maassa he käyttävät univormua”, sanoi FBI:n apulaisjohtaja David Bowdich. ”Tutkimuksen koko ja laajuus — joka vaikuttaa lähes puoleen Yhdysvaltain väestöstä, osoittaa FBI:n tehtävän tärkeyden ja kestävän kumppanuutemme oikeusministeriön ja syyttäjänviraston kanssa. Tämä ei ole tutkimuksen loppu; kaikille niille, jotka pyrkivät häiritsemään maailmanlaajuisen kansalaisen turvallisuutta, turvallisuutta ja luottamusta tähän digitaalisesti yhdistettyyn maailmaan, tämä on tilinteon päivä.”

Syytettyjä syytetään kolmesta salaliitosta tietokonepetokseen, salaliittoon talousvakoilusta ja salaliitosta petokseen. Vastaajia syytetään myös kahdesta luvattomasta pääsystä ja tahallisesta vahingoista suojatulle tietokoneelle, yhdestä talousvakoilusta ja kolmesta petoksesta.

Tutkimuksen suorittivat yhdessä Yhdysvaltain syyttäjänvirasto Northern District of Gegian, rikos- ja kansallisen turvallisuuden divisioonat oikeusministeriön ja FBI:n Atlanta Field Office. FBI:n kyberdivisioona tarjosi myös tukea. Equifax toimi täydessä yhteistyössä ja tarjosi arvokasta apua tutkimuksessa.

Apulaisasianajajat Nathan Kitchens, Samir Kaushal ja Thomas Krepp Georgian pohjoispiiristä; ylineuvonantaja Benjamin Fitzpatrick rikosjaoston tietokonerikollisuuden ja immateriaalioikeuksien osastosta; ja oikeusasianajaja Scott McCulloch kansallisen turvallisuusosaston vastavakoilusta ja Vientivalvonta-osasto nostavat syytteen tässä tapauksessa. Kansainvälisten asiain toimiston asianajajat antoittivat kriittistä apua todisteiden hankkimisessa ulkomailta.

Maksuasiakirjan yksityiskohdat ovat syytöksiä. Syytetyt ovat syyttömiä, kunnes todistetaan syyllisyys oikeudessa.

Lue koko oikeusministeriön ilmoitus tietokonepetoksista, talousvakoilusta ja petoksista syytettynä Kiinan sotilashenkilöstöstä

Rikossyytteeseenpano (Yhdysvallat v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Valitut otteita artikkelista Katie Benner New York Times

Yhdysvaltain maksut Kiinan sotilasupseerit 2017 Equifax Hacking

Atlantassa toimivalta Equifaxilta varastetut tiedot voivat paljastaa, ovatko amerikkalaiset virkamiehet taloudellisissa vaikeuksissa ja siten alttiita lahjonnalle tai kiristykselle.

Syyte viittaa siihen, että hakkerointi oli osa tietovarkauksia, - jotka järjestivät Kansan vapautusarmeijan ja Kiinan tiedustelupalvelun. Kiina voi käyttää kätköjä henkilökohtaisia tietoja ja yhdistää ne tekoäly paremmin kohdentaa amerikkalaisia tiedusteluvirkailijoita ja muita virkamiehiä, oikeusministeri William P. Barr sanoi.

Hakkerien salaus niiden toimintojen sisällä Equifax: n verkoissa on yleinen tekniikka ja on herättänyt uusia kysymyksiä siitä, miksi tällaisia arkaluonteisia tietoja amerikkalaisissa tietokannoissa ei lain mukaan tarvitse salata, asiantuntijat huomauttivat. Monet yritykset ovat vastustaneet tällaista sääntelyä osittain siksi, että salattujen tietojen haku voi olla vaikeampi.

Lue koko artikkeli Yhdysvaltain maksut sotilasupseerit vuonna 2017 Equifax Hacking

Lisää lukemista

Hollerithistä holokaustiin? Teknologian ja yksityisyyden vaikutus

Viro ja Yhdysvallat rakentavat yhteisen kyberuhkien tiedustelufoorumin

Lähde: ComplexDiscovery