Chinees militair personeel belast met Equifax Hacking

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Persaankondiging van het Amerikaanse ministerie van Justitie

Chinees militair personeel belast met computerfraude, economische spionage en draadfraude voor het hacken van Credit Reporting Agency Equifax

Aanklacht beweert dat vier leden van het Chinese Volksbevrijdingsleger betrokken zijn bij een drie maanden durende campagne om gevoelige persoonlijke informatie van bijna 150 miljoen Amerikanen te stelen

Een federale grand jury in Atlanta keerde vorige week een aanklacht terug tegen vier leden van het Chinese People's Liberation Army (PLA) voor het hacken van de computersystemen van het kredietrapportagebureau Equifax en het stelen van Amerikans' persoonlijke gegevens en Equifax waardevolle bedrijfsgeheimen.

De aanklacht met negen leden beweert dat Wu Zhiyong, Wang Qian, Xu Ke en Liu Lei lid waren van het 54e onderzoeksinstituut van de PLA, een onderdeel van het Chinese leger. Ze zouden samengezworen met elkaar om Equifax computernetwerken te hacken, ongeoorloofde toegang tot die computers te behouden, en gevoelige, persoonlijk identificeerbare informatie te stelen van ongeveer 145 miljoen Amerikaanse slachtoffers.

„Dit was een opzettelijke en ingrijpende inbraak in de privé-informatie van het Amerikaanse volk,” zei procureur-generaal William P. Barr, die de aankondiging deed. „Vandaag houden we PLA-hackers verantwoordelijk voor hun criminele acties, en we herinneren de Chinese regering eraan dat we de mogelijkheid hebben om de mantel van anonimiteit van het internet te verwijderen en de hackers te vinden die natie herhaaldelijk tegen ons inzet. Helaas past de Equifax hack een verontrustend en onaanvaardbaar patroon van door de staat gesponsorde computer inbraken en diefstallen door China en zijn burgers die persoonlijk identificeerbare informatie, handelsgeheimen en andere vertrouwelijke informatie hebben gericht.”

Volgens de aanklacht, de verdachten misbruik van een kwetsbaarheid in de Apache Struts Web Framework software gebruikt door Equifax online geschillenportal. Ze gebruikten deze toegang om het online geschillenportaal van Equifax te verkennen en om inloggegevens te verkrijgen die kunnen worden gebruikt om verder te navigeren in het netwerk van Equifax. De verdachten besteedden enkele weken aan het uitvoeren van vragen om de databasestructuur van Equifax te identificeren en te zoeken naar gevoelige, persoonlijk identificeerbare informatie binnen het systeem van Equifax. Zodra ze toegang tot bestanden van belang, de samenzweerders vervolgens opgeslagen de gestolen informatie in tijdelijke output bestanden, gecomprimeerd en verdeeld de bestanden, en uiteindelijk waren in staat om te downloaden en exfilteren van de gegevens van Equifax netwerk naar computers buiten de Verenigde Staten. In totaal, de aanvallers uitgevoerd ongeveer 9.000 vragen op Equifax systeem, het verkrijgen van namen, geboortedata en sociale zekerheid nummers voor bijna de helft van alle Amerikaanse burgers.

De aanklacht beschuldigde de verdachten ook van het stelen van bedrijfsgeheime informatie, namelijk Equifax data compilaties en database ontwerpen. „Kortom, dit was een georganiseerde en opmerkelijk brutale criminele overval van gevoelige informatie van bijna de helft van alle Amerikanen, evenals het harde werk en intellectuele eigendom van een Amerikaans bedrijf, door een eenheid van het Chinese leger,” zei Barr.

De verdachten hebben stappen ondernomen om de opsporing te ontwijken tijdens de inbraak, zoals beweerd in de aanklacht. Ze routeerden verkeer door ongeveer 34 servers in bijna 20 landen om hun ware locatie te verdoezelen, gebruikten versleutelde communicatiekanalen binnen het netwerk van Equifax om zich te mengen met normale netwerkactiviteit, en verwijderde gecomprimeerde bestanden en gewist logbestanden dagelijks in een poging om gegevens van hun activiteit.

„De aankondiging van deze aanklachten vandaag benadrukt verder onze inzet voor het opleggen van gevolgen voor cybercriminelen, ongeacht wie ze zijn, waar ze zijn, of welk uniform ze dragen,” zei FBI adjunct-directeur David Bowdich. „De omvang en omvang van dit onderzoek — dat bijna de helft van de Amerikaanse bevolking beïnvloedt, toont het belang aan van de missie van de FBI en onze duurzame partnerschappen met het ministerie van Justitie en het Amerikaanse ministerie van Justitie. Dit is niet het einde van ons onderzoek; voor iedereen die de veiligheid, veiligheid en het vertrouwen van de wereldburgers in deze digitaal verbonden wereld wil verstoren, is dit een dag van afrekening.”

De verdachten worden beschuldigd van drie aanklachten van samenzwering om computerfraude te plegen, samenzwering om economische spionage te plegen, en samenzwering om fraude te plegen. De verdachten worden ook beschuldigd van twee aanklachten van ongeoorloofde toegang en opzettelijke schade aan een beschermde computer, een telling van economische spionage, en drie aanklachten van fraude.

Het onderzoek werd gezamenlijk uitgevoerd door de Amerikaanse procureur's Office for the Northern District of Georgia, de Criminal and National Security Division van het Department of Justice en het Atlanta Field Office van de FBI. De Cyber Division van de FBI bood ook ondersteuning. Equifax heeft volledig meegewerkt en waardevolle bijstand verleend aan het onderzoek.

Assistent Amerikaanse advocaten Nathan Kitchens, Samir Kaushal en Thomas Krepp van het noordelijke district van Georgië; Senior Counsel Benjamin Fitzpatrick van de afdeling Computer Crime and Intellectual Property van de Criminal Division; en Procureur Scott McCulloch van de contraspionage van de National Security Division en Export Control Section zijn deze zaak aan het vervolgen. Advocaten bij het Bureau voor Internationale Zaken verstrekten kritische hulp bij het verkrijgen van bewijsmateriaal uit het buitenland.

De details in het heffingsdocument zijn beschuldigingen. De verdachten worden geacht onschuldig te zijn totdat ze zonder redelijke twijfel schuldig zijn verklaard in een rechtbank.

Lees de volledige aankondiging van het ministerie van Justitie bij Chinees militair personeel belast met computerfraude, economische spionage en draadfraude

Crimintment (Verenigde Staten van Amerika tegen Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Finale

Geselecteerde uittreksels uit een artikel van Katie Benner in de New York Times

Amerikaanse kosten Chinese militaire officieren in 2017 Equifax Hacking

De informatie gestolen uit Equifax, dat is gevestigd in Atlanta, zou kunnen onthullen of Amerikaanse ambtenaren zijn onder financiële stress en dus gevoelig voor omkoping of chantage.

De aanklacht suggereert dat de hack deel uitmaakte van een reeks belangrijke data diefstallen georganiseerd door het People's Liberation Army en Chinese inlichtingendiensten. China kan caches van persoonlijke informatie gebruiken en combineren met kunstmatige intelligentie om beter te richten op Amerikaanse inlichtingendiensten en andere ambtenaren, zei procureur-generaal William P. Barr.

De hackers' encryptie van hun activiteiten binnen de netwerken van Equifax is een veel voorkomende techniek en heeft nieuwe vragen opgewekt over waarom dergelijke gevoelige gegevens in Amerikaanse databases is niet wettelijk vereist om te worden gecodeerd, deskundigen opgemerkt. Veel bedrijven hebben zich verzet tegen dergelijke regelgeving, deels omdat gecodeerde gegevens moeilijker kunnen zijn om te zoeken.

Lees het volledige artikel op Amerikaanse kosten Militaire Officers in 2017 Equifax Hacking

Aanvullend lezen

Van Hollerith naar Holocaust? De impact van technologie en privacy

Estland en de Verenigde Staten bouwen een gezamenlijk Cyber Threat Intelligence Platform

Bron: ComplexDiscovery