Des militaires chinois accusés de piratage d'Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Communiqué de presse du ministère de la Justice des États-Unis

Des militaires chinois accusés de fraude informatique, d'espionnage économique et de fraude électronique pour piratage dans l'agence d'information sur le crédit Equifax

L'acte d'accusation allègue quatre membres de l'Armée populaire de libération de la Chine engagés dans une campagne de trois mois pour voler des renseignements personnels sensibles de près de 150 millions d'Américains

Un grand jury fédéral à Atlanta a rendu un acte d'accusation la semaine dernière accusant quatre membres de l'Armée populaire de libération (PLA) de pirater les systèmes informatiques de l'agence d'évaluation du crédit Equifax et de voler les données personnelles des Américains et les précieux secrets commerciaux d'Equifax.

L'acte d'accusation de neuf chefs d'accusation allègue que Wu Zhiyong ([[]]], Wang Qian ([[]]), Xu Ke ([[]]) et Liu Lei ([[]]) étaient membres du 54e Institut de recherche de l'APL, un élément de l'armée chinoise. Ils auraient conspiré les uns avec les autres pour pirater les réseaux informatiques d'Equifax, maintenir un accès non autorisé à ces ordinateurs et voler des informations sensibles et identifiables d'environ 145 millions de victimes américaines.

« Il s'agissait d'une intrusion délibérée et généralisée dans l'information privée du peuple américain », a déclaré le procureur général William P. Barr, qui a fait l'annonce. « Aujourd'hui, nous tenons les pirates de l'APL responsables de leurs actions criminelles, et nous rappelons au gouvernement chinois que nous avons la capacité de supprimer l'anonymat d'Internet et de trouver les pirates que la nation déploie à plusieurs reprises contre nous. Malheureusement, le piratage d'Equifax correspond à un schéma inquiétant et inacceptable d'intrusions informatiques parrainées par l'État et de vols par la Chine et ses citoyens qui ont ciblé des informations personnellement identifiables, des secrets commerciaux et d'autres informations confidentielles. »

Selon l'acte d'accusation, les défendeurs ont exploité une vulnérabilité dans le logiciel Apache Struts Web Framework utilisé par le portail de litiges en ligne d'Equifax. Ils ont utilisé cet accès pour effectuer une reconnaissance du portail de litiges en ligne d'Equifax et obtenir des identifiants de connexion qui pourraient être utilisés pour naviguer davantage sur le réseau d'Equifax. Les défendeurs ont passé plusieurs semaines à exécuter des requêtes pour identifier la structure de la base de données d'Equifax et rechercher des renseignements sensibles et personnellement identifiables dans le système d'Equifax. Une fois qu'ils ont accédé à des fichiers intéressants, les conspirateurs ont ensuite stocké les informations volées dans des fichiers de sortie temporaires, les ont compressées et divisées, et ont finalement pu télécharger et exfiltrer les données du réseau d'Equifax vers des ordinateurs situés à l'extérieur des États-Unis. Au total, les attaquants ont lancé environ 9 000 requêtes sur le système d'Equifax, obtenant des noms, des dates de naissance et des numéros de sécurité sociale pour près de la moitié des citoyens américains.

L'acte d'accusation accuse également les défendeurs d'avoir volé des renseignements sur des secrets commerciaux, à savoir les compilations de données et les conceptions de bases de données d'Equifax. « En bref, il s'agissait d'un braquage organisé et remarquablement effronté d'informations sensibles de près de la moitié des Américains, ainsi que du travail acharné et de la propriété intellectuelle d'une entreprise américaine, par une unité de l'armée chinoise », a déclaré Barr.

Les accusés ont pris des mesures pour échapper à la détection tout au long de l'intrusion, comme le prétend l'acte d'accusation. Ils ont acheminé le trafic à travers environ 34 serveurs situés dans près de 20 pays pour masquer leur véritable emplacement, ont utilisé des canaux de communication chiffrés au sein du réseau d'Equifax pour s'intégrer à l'activité normale du réseau, et supprimé quotidiennement les fichiers compressés et effacé les fichiers journaux afin d'éliminer les enregistrements de leur activité.

« L'annonce faite aujourd'hui de ces actes d'accusation souligne notre engagement à imposer des conséquences aux cybercriminels, peu importe qui ils sont, où ils se trouvent ou quel uniforme du pays ils portent », a déclaré David Bowdich, directeur adjoint du FBI. « La taille et la portée de cette enquête, qui touche près de la moitié de la population américaine, montrent l'importance de la mission du FBI et de nos partenariats durables avec le ministère de la Justice et le bureau du procureur américain. Ce n'est pas la fin de notre enquête ; pour tous ceux qui cherchent à perturber la sûreté, la sécurité et la confiance des citoyens du monde dans ce monde connecté au numérique, c'est un jour de jugement. »

Les accusés sont accusés de trois chefs d'accusation de complot en vue de commettre une fraude informatique, de complot en vue de commettre une espionnage économique et de complot en vue de commettre une fraude électronique. Les défendeurs sont également accusés de deux chefs d'accusation d'accès non autorisé et de dommages intentionnels à un ordinateur protégé, d'un chef d'accusation d'espionnage économique et de trois chefs d'accusation de fraude électronique.

L'enquête a été menée conjointement par le bureau du procureur du district nord de Géorgie, les divisions criminelles et de sécurité nationale du ministère de la Justice et le bureau d'Atlanta du FBI. La Division Cyber du FBI a également apporté son soutien. Equifax a pleinement coopéré et fourni une aide précieuse à l'enquête.

Les avocats adjoints Nathan Kitchens, Samir Kaushal et Thomas Krepp du district nord de Géorgie ; Benjamin Fitzpatrick, conseiller principal de la Section de la criminalité informatique et de la propriété intellectuelle de la Division criminelle ; et Scott McCulloch, avocat du contre-espionnage de la Division de la sécurité nationale et la Section du contrôle des exportations sont en train de poursuivre cette affaire. Les avocats du Bureau des affaires internationales ont fourni une aide essentielle pour obtenir des preuves à l'étranger.

Les détails contenus dans le document d'accusation sont des allégations. Les accusés sont présumés innocents jusqu'à ce qu'ils aient été reconnus coupables hors de tout doute raisonnable devant un tribunal.

Lire l'annonce complète du ministère de la Justice au personnel militaire chinois accusé de fraude informatique, d'espionnage économique et de fraude électronique

Acte d'accusation pénale (États-Unis d'Amérique c. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Finale

Extraits choisis d'un article de Katie Benner dans le New York Times

Les États-Unis accusent des officiers militaires chinois en 2017 Equifax Hacking

Les informations volées à Equifax, basée à Atlanta, pourraient révéler si des fonctionnaires américains subissent des tensions financières et sont donc susceptibles de subir des pots-de-vin ou du chantage.

L'acte d'accusation suggère que le piratage faisait partie d'une série de vols de données majeurs organisés par l'Armée populaire de libération et les services de renseignement chinois. La Chine peut utiliser des caches de renseignements personnels et les combiner avec l'intelligence artificielle pour mieux cibler les agents américains du renseignement et d'autres fonctionnaires, a déclaré le procureur général William P. Barr.

Le cryptage par les pirates de leurs opérations à l'intérieur des réseaux d'Equifax est une technique courante et a soulevé de nouvelles questions sur la raison pour laquelle ces données sensibles dans les bases de données américaines ne sont pas légalement tenues d'être cryptées, ont noté les experts. De nombreuses entreprises ont résisté à une telle réglementation, en partie parce que les données cryptées peuvent être plus difficiles pour elles à rechercher.

Lire l'article complet sur US Charges Military Officers in 2017 Equifax Hacking

Lecture supplémentaire

De Hollerith à l'Holocauste ? L'impact de la technologie et de la vie privée

L'Estonie et les États-Unis élaborent une plateforme conjointe de renseignement sur les cybermenaces

Source : CompleDiscovery

Veritas acquiert Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

C'est l'heure d'un changement ? FTC propose des modifications aux règles sur les avis préalables à la fusion

The Federal Trade Commission, with the support of the Department of...

Une saison des Fêtes eDiscovery en dessous ? Macquarie prépare Nuix pour l'introduction en bourse

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Festif ou réactif ? Enquête sur la confiance des entreprises de l'automne 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Couler un filet plus large ? Enquête sur les technologies et protocoles de codage prédictif — Résultats de l'automne 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Les affaires comme inhabituelles ? Dix-huit observations sur la confiance des entreprises eDiscovery à l'été 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Une préoccupation croissante ? Les contraintes budgétaires et l'activité de la découverte électronique

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas acquiert Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Une saison des Fêtes eDiscovery en dessous ? Macquarie prépare Nuix pour l'introduction en bourse

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie pour acquérir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Découverte innovante et fusion intégrée

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinq bonnes lectures sur eDiscovery pour août 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinq grandes lectures sur la découverte électronique pour juillet 2020

From business confidence and operational metrics to data protection and privacy...

Cinq grandes lectures sur la découverte électronique pour juin 2020

From collection market size updates to cloud outsourcing guidelines, the June...