Chinees militair personeel belast met Equifax Hacking

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Persaankondiging van het Amerikaanse ministerie van Justitie

Chinees militair personeel belast met computerfraude, economische spionage en draadfraude voor het hacken van Credit Reporting Agency Equifax

Aanklacht beweert dat vier leden van het Chinese Volksbevrijdingsleger betrokken zijn bij een drie maanden durende campagne om gevoelige persoonlijke informatie van bijna 150 miljoen Amerikanen te stelen

Een federale grand jury in Atlanta keerde vorige week een aanklacht terug tegen vier leden van het Chinese People's Liberation Army (PLA) voor het hacken van de computersystemen van het kredietrapportagebureau Equifax en het stelen van Amerikans' persoonlijke gegevens en Equifax waardevolle bedrijfsgeheimen.

De aanklacht met negen leden beweert dat Wu Zhiyong, Wang Qian, Xu Ke en Liu Lei lid waren van het 54e onderzoeksinstituut van de PLA, een onderdeel van het Chinese leger. Ze zouden samengezworen met elkaar om Equifax computernetwerken te hacken, ongeoorloofde toegang tot die computers te behouden, en gevoelige, persoonlijk identificeerbare informatie te stelen van ongeveer 145 miljoen Amerikaanse slachtoffers.

„Dit was een opzettelijke en ingrijpende inbraak in de privé-informatie van het Amerikaanse volk,” zei procureur-generaal William P. Barr, die de aankondiging deed. „Vandaag houden we PLA-hackers verantwoordelijk voor hun criminele acties, en we herinneren de Chinese regering eraan dat we de mogelijkheid hebben om de mantel van anonimiteit van het internet te verwijderen en de hackers te vinden die natie herhaaldelijk tegen ons inzet. Helaas past de Equifax hack een verontrustend en onaanvaardbaar patroon van door de staat gesponsorde computer inbraken en diefstallen door China en zijn burgers die persoonlijk identificeerbare informatie, handelsgeheimen en andere vertrouwelijke informatie hebben gericht.”

Volgens de aanklacht, de verdachten misbruik van een kwetsbaarheid in de Apache Struts Web Framework software gebruikt door Equifax online geschillenportal. Ze gebruikten deze toegang om het online geschillenportaal van Equifax te verkennen en om inloggegevens te verkrijgen die kunnen worden gebruikt om verder te navigeren in het netwerk van Equifax. De verdachten besteedden enkele weken aan het uitvoeren van vragen om de databasestructuur van Equifax te identificeren en te zoeken naar gevoelige, persoonlijk identificeerbare informatie binnen het systeem van Equifax. Zodra ze toegang tot bestanden van belang, de samenzweerders vervolgens opgeslagen de gestolen informatie in tijdelijke output bestanden, gecomprimeerd en verdeeld de bestanden, en uiteindelijk waren in staat om te downloaden en exfilteren van de gegevens van Equifax netwerk naar computers buiten de Verenigde Staten. In totaal, de aanvallers uitgevoerd ongeveer 9.000 vragen op Equifax systeem, het verkrijgen van namen, geboortedata en sociale zekerheid nummers voor bijna de helft van alle Amerikaanse burgers.

De aanklacht beschuldigde de verdachten ook van het stelen van bedrijfsgeheime informatie, namelijk Equifax data compilaties en database ontwerpen. „Kortom, dit was een georganiseerde en opmerkelijk brutale criminele overval van gevoelige informatie van bijna de helft van alle Amerikanen, evenals het harde werk en intellectuele eigendom van een Amerikaans bedrijf, door een eenheid van het Chinese leger,” zei Barr.

De verdachten hebben stappen ondernomen om de opsporing te ontwijken tijdens de inbraak, zoals beweerd in de aanklacht. Ze routeerden verkeer door ongeveer 34 servers in bijna 20 landen om hun ware locatie te verdoezelen, gebruikten versleutelde communicatiekanalen binnen het netwerk van Equifax om zich te mengen met normale netwerkactiviteit, en verwijderde gecomprimeerde bestanden en gewist logbestanden dagelijks in een poging om gegevens van hun activiteit.

„De aankondiging van deze aanklachten vandaag benadrukt verder onze inzet voor het opleggen van gevolgen voor cybercriminelen, ongeacht wie ze zijn, waar ze zijn, of welk uniform ze dragen,” zei FBI adjunct-directeur David Bowdich. „De omvang en omvang van dit onderzoek — dat bijna de helft van de Amerikaanse bevolking beïnvloedt, toont het belang aan van de missie van de FBI en onze duurzame partnerschappen met het ministerie van Justitie en het Amerikaanse ministerie van Justitie. Dit is niet het einde van ons onderzoek; voor iedereen die de veiligheid, veiligheid en het vertrouwen van de wereldburgers in deze digitaal verbonden wereld wil verstoren, is dit een dag van afrekening.”

De verdachten worden beschuldigd van drie aanklachten van samenzwering om computerfraude te plegen, samenzwering om economische spionage te plegen, en samenzwering om fraude te plegen. De verdachten worden ook beschuldigd van twee aanklachten van ongeoorloofde toegang en opzettelijke schade aan een beschermde computer, een telling van economische spionage, en drie aanklachten van fraude.

Het onderzoek werd gezamenlijk uitgevoerd door de Amerikaanse procureur's Office for the Northern District of Georgia, de Criminal and National Security Division van het Department of Justice en het Atlanta Field Office van de FBI. De Cyber Division van de FBI bood ook ondersteuning. Equifax heeft volledig meegewerkt en waardevolle bijstand verleend aan het onderzoek.

Assistent Amerikaanse advocaten Nathan Kitchens, Samir Kaushal en Thomas Krepp van het noordelijke district van Georgië; Senior Counsel Benjamin Fitzpatrick van de afdeling Computer Crime and Intellectual Property van de Criminal Division; en Procureur Scott McCulloch van de contraspionage van de National Security Division en Export Control Section zijn deze zaak aan het vervolgen. Advocaten bij het Bureau voor Internationale Zaken verstrekten kritische hulp bij het verkrijgen van bewijsmateriaal uit het buitenland.

De details in het heffingsdocument zijn beschuldigingen. De verdachten worden geacht onschuldig te zijn totdat ze zonder redelijke twijfel schuldig zijn verklaard in een rechtbank.

Lees de volledige aankondiging van het ministerie van Justitie bij Chinees militair personeel belast met computerfraude, economische spionage en draadfraude

Crimintment (Verenigde Staten van Amerika tegen Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Finale

Geselecteerde uittreksels uit een artikel van Katie Benner in de New York Times

Amerikaanse kosten Chinese militaire officieren in 2017 Equifax Hacking

De informatie gestolen uit Equifax, dat is gevestigd in Atlanta, zou kunnen onthullen of Amerikaanse ambtenaren zijn onder financiële stress en dus gevoelig voor omkoping of chantage.

De aanklacht suggereert dat de hack deel uitmaakte van een reeks belangrijke data diefstallen georganiseerd door het People's Liberation Army en Chinese inlichtingendiensten. China kan caches van persoonlijke informatie gebruiken en combineren met kunstmatige intelligentie om beter te richten op Amerikaanse inlichtingendiensten en andere ambtenaren, zei procureur-generaal William P. Barr.

De hackers' encryptie van hun activiteiten binnen de netwerken van Equifax is een veel voorkomende techniek en heeft nieuwe vragen opgewekt over waarom dergelijke gevoelige gegevens in Amerikaanse databases is niet wettelijk vereist om te worden gecodeerd, deskundigen opgemerkt. Veel bedrijven hebben zich verzet tegen dergelijke regelgeving, deels omdat gecodeerde gegevens moeilijker kunnen zijn om te zoeken.

Lees het volledige artikel op Amerikaanse kosten Militaire Officers in 2017 Equifax Hacking

Aanvullend lezen

Van Hollerith naar Holocaust? De impact van technologie en privacy

Estland en de Verenigde Staten bouwen een gezamenlijk Cyber Threat Intelligence Platform

Bron: ComplexDiscovery

Uit Rusland (en China) met liefde? Jaarlijkse beoordeling van het Britse National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nieuwe Playbooks voor cybersecurity voor incidenten en kwetsbaarheden van de federale overheid

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Een golf van cybercriminaliteit? Het jaarlijkse ENISA Threat Landscape Report — 9e editie

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Gezien Zero Trust? Cyber Events Report van de NAVO CCDOE van november 2021

Computer security professionals love to say that there is no such...

Een sterke landingsbaan? KLDiscovery Files voor eerste openbare aanbieding

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus beveiligt werkkapitaalfaciliteit van J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Gedreven en innovatieve samenvoeging

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh verwerft digitale veilige productlijn van Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Een eDiscovery Market Size Mashup: 2021-2026 Wereldwijd overzicht van software en services

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Vijf geweldige leest over cyber, data en juridische ontdekking voor november 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Vijf geweldige leest over Cyber, Data en Legal Discovery voor oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Kalm voor de storm? Achttien waarnemingen over het vertrouwen van eDiscovery in het najaar van 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hulp gezocht? Problemen die van invloed zijn op de prestaties van eDiscovery: een overzicht van herfst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Oogsttijd? eDiscovery Operationele Metrics in het najaar van 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Ongewoon heet? Najaar 2021 eDiscovery Resultaten van onderzoek naar bedrijfsvertrouwen

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...