Des militaires chinois accusés de piratage d'Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Communiqué de presse du ministère de la Justice des États-Unis

Des militaires chinois accusés de fraude informatique, d'espionnage économique et de fraude électronique pour piratage dans l'agence d'information sur le crédit Equifax

L'acte d'accusation allègue quatre membres de l'Armée populaire de libération de la Chine engagés dans une campagne de trois mois pour voler des renseignements personnels sensibles de près de 150 millions d'Américains

Un grand jury fédéral à Atlanta a rendu un acte d'accusation la semaine dernière accusant quatre membres de l'Armée populaire de libération (PLA) de pirater les systèmes informatiques de l'agence d'évaluation du crédit Equifax et de voler les données personnelles des Américains et les précieux secrets commerciaux d'Equifax.

L'acte d'accusation de neuf chefs d'accusation allègue que Wu Zhiyong ([[]]], Wang Qian ([[]]), Xu Ke ([[]]) et Liu Lei ([[]]) étaient membres du 54e Institut de recherche de l'APL, un élément de l'armée chinoise. Ils auraient conspiré les uns avec les autres pour pirater les réseaux informatiques d'Equifax, maintenir un accès non autorisé à ces ordinateurs et voler des informations sensibles et identifiables d'environ 145 millions de victimes américaines.

« Il s'agissait d'une intrusion délibérée et généralisée dans l'information privée du peuple américain », a déclaré le procureur général William P. Barr, qui a fait l'annonce. « Aujourd'hui, nous tenons les pirates de l'APL responsables de leurs actions criminelles, et nous rappelons au gouvernement chinois que nous avons la capacité de supprimer l'anonymat d'Internet et de trouver les pirates que la nation déploie à plusieurs reprises contre nous. Malheureusement, le piratage d'Equifax correspond à un schéma inquiétant et inacceptable d'intrusions informatiques parrainées par l'État et de vols par la Chine et ses citoyens qui ont ciblé des informations personnellement identifiables, des secrets commerciaux et d'autres informations confidentielles. »

Selon l'acte d'accusation, les défendeurs ont exploité une vulnérabilité dans le logiciel Apache Struts Web Framework utilisé par le portail de litiges en ligne d'Equifax. Ils ont utilisé cet accès pour effectuer une reconnaissance du portail de litiges en ligne d'Equifax et obtenir des identifiants de connexion qui pourraient être utilisés pour naviguer davantage sur le réseau d'Equifax. Les défendeurs ont passé plusieurs semaines à exécuter des requêtes pour identifier la structure de la base de données d'Equifax et rechercher des renseignements sensibles et personnellement identifiables dans le système d'Equifax. Une fois qu'ils ont accédé à des fichiers intéressants, les conspirateurs ont ensuite stocké les informations volées dans des fichiers de sortie temporaires, les ont compressées et divisées, et ont finalement pu télécharger et exfiltrer les données du réseau d'Equifax vers des ordinateurs situés à l'extérieur des États-Unis. Au total, les attaquants ont lancé environ 9 000 requêtes sur le système d'Equifax, obtenant des noms, des dates de naissance et des numéros de sécurité sociale pour près de la moitié des citoyens américains.

L'acte d'accusation accuse également les défendeurs d'avoir volé des renseignements sur des secrets commerciaux, à savoir les compilations de données et les conceptions de bases de données d'Equifax. « En bref, il s'agissait d'un braquage organisé et remarquablement effronté d'informations sensibles de près de la moitié des Américains, ainsi que du travail acharné et de la propriété intellectuelle d'une entreprise américaine, par une unité de l'armée chinoise », a déclaré Barr.

Les accusés ont pris des mesures pour échapper à la détection tout au long de l'intrusion, comme le prétend l'acte d'accusation. Ils ont acheminé le trafic à travers environ 34 serveurs situés dans près de 20 pays pour masquer leur véritable emplacement, ont utilisé des canaux de communication chiffrés au sein du réseau d'Equifax pour s'intégrer à l'activité normale du réseau, et supprimé quotidiennement les fichiers compressés et effacé les fichiers journaux afin d'éliminer les enregistrements de leur activité.

« L'annonce faite aujourd'hui de ces actes d'accusation souligne notre engagement à imposer des conséquences aux cybercriminels, peu importe qui ils sont, où ils se trouvent ou quel uniforme du pays ils portent », a déclaré David Bowdich, directeur adjoint du FBI. « La taille et la portée de cette enquête, qui touche près de la moitié de la population américaine, montrent l'importance de la mission du FBI et de nos partenariats durables avec le ministère de la Justice et le bureau du procureur américain. Ce n'est pas la fin de notre enquête ; pour tous ceux qui cherchent à perturber la sûreté, la sécurité et la confiance des citoyens du monde dans ce monde connecté au numérique, c'est un jour de jugement. »

Les accusés sont accusés de trois chefs d'accusation de complot en vue de commettre une fraude informatique, de complot en vue de commettre une espionnage économique et de complot en vue de commettre une fraude électronique. Les défendeurs sont également accusés de deux chefs d'accusation d'accès non autorisé et de dommages intentionnels à un ordinateur protégé, d'un chef d'accusation d'espionnage économique et de trois chefs d'accusation de fraude électronique.

L'enquête a été menée conjointement par le bureau du procureur du district nord de Géorgie, les divisions criminelles et de sécurité nationale du ministère de la Justice et le bureau d'Atlanta du FBI. La Division Cyber du FBI a également apporté son soutien. Equifax a pleinement coopéré et fourni une aide précieuse à l'enquête.

Les avocats adjoints Nathan Kitchens, Samir Kaushal et Thomas Krepp du district nord de Géorgie ; Benjamin Fitzpatrick, conseiller principal de la Section de la criminalité informatique et de la propriété intellectuelle de la Division criminelle ; et Scott McCulloch, avocat du contre-espionnage de la Division de la sécurité nationale et la Section du contrôle des exportations sont en train de poursuivre cette affaire. Les avocats du Bureau des affaires internationales ont fourni une aide essentielle pour obtenir des preuves à l'étranger.

Les détails contenus dans le document d'accusation sont des allégations. Les accusés sont présumés innocents jusqu'à ce qu'ils aient été reconnus coupables hors de tout doute raisonnable devant un tribunal.

Lire l'annonce complète du ministère de la Justice au personnel militaire chinois accusé de fraude informatique, d'espionnage économique et de fraude électronique

Acte d'accusation pénale (États-Unis d'Amérique c. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Finale

Extraits choisis d'un article de Katie Benner dans le New York Times

Les États-Unis accusent des officiers militaires chinois en 2017 Equifax Hacking

Les informations volées à Equifax, basée à Atlanta, pourraient révéler si des fonctionnaires américains subissent des tensions financières et sont donc susceptibles de subir des pots-de-vin ou du chantage.

L'acte d'accusation suggère que le piratage faisait partie d'une série de vols de données majeurs organisés par l'Armée populaire de libération et les services de renseignement chinois. La Chine peut utiliser des caches de renseignements personnels et les combiner avec l'intelligence artificielle pour mieux cibler les agents américains du renseignement et d'autres fonctionnaires, a déclaré le procureur général William P. Barr.

Le cryptage par les pirates de leurs opérations à l'intérieur des réseaux d'Equifax est une technique courante et a soulevé de nouvelles questions sur la raison pour laquelle ces données sensibles dans les bases de données américaines ne sont pas légalement tenues d'être cryptées, ont noté les experts. De nombreuses entreprises ont résisté à une telle réglementation, en partie parce que les données cryptées peuvent être plus difficiles pour elles à rechercher.

Lire l'article complet sur US Charges Military Officers in 2017 Equifax Hacking

Lecture supplémentaire

De Hollerith à l'Holocauste ? L'impact de la technologie et de la vie privée

L'Estonie et les États-Unis élaborent une plateforme conjointe de renseignement sur les cybermenaces

Source : CompleDiscovery

De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated...

Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Une montée en fléau de la cybercriminalité ? Le rapport annuel sur les menaces de l'ENISA — 9e édition

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Vous envisagez Zero Trust ? Rapport sur les cyberévénements de novembre 2021 du CCDOE de l'OTAN

Computer security professionals love to say that there is no such...

Une piste solide ? Fichiers KLDiscovery pour l'offre publique initiale

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus obtient la facilité de fonds de roulement de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusion de découverte pilotée et innovante

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh acquiert la gamme de produits Digital Safe de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Le calme avant la tempête ? Dix-huit observations sur la confiance des entreprises d'eDiscovery à l'automne 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Aide recherchée ? Problèmes affectant les performances de l'entreprise eDiscovery : aperçu de l'automne 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Insaisonnablement chaud ? Résultats de l'enquête sur la confiance des entreprises eDiscovery de

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...