Militares chineses acusados de hacking Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Comunicado de imprensa do Departamento de Justiça dos Estados Unidos

Militares chineses acusados de fraude informática, espionagem econômica e fraude bancária por hackear a agência de relatórios de crédito Equifax

Acusação alega quatro membros do Exército Popular de Libertação da China envolvidos em uma longa campanha de três meses para roubar informações pessoais sensíveis de quase 150 milhões de americanos

Um grande júri federal em Atlanta retornou uma acusação na semana passada acusando quatro membros do Exército de Libertação do Povo Chinês (PLA) de hackear os sistemas informáticos da agência de relatórios de crédito Equifax e roubar dados pessoais dos americanos e valiosos segredos comerciais da Equifax.

A acusação de nove acusações alega que Wu Zhiyong (), Wang Qian, Xu Ke e Liu Lei eram membros do 54º Instituto de Pesquisa do PLA, um componente do exército chinês. Eles supostamente conspiraram uns com os outros para invadir as redes de computadores da Equifax, manter acesso não autorizado a esses computadores, e roubar informações sensíveis e pessoalmente identificáveis de aproximadamente 145 milhões de vítimas americanas.

“Esta foi uma intrusão deliberada e abrangente na informação privada do povo americano”, disse o Procurador-Geral William P. Barr, que fez o anúncio. “Hoje, responsabilizamos os hackers do PLA por suas ações criminosas, e lembramos ao governo chinês que temos a capacidade de remover o manto do anonimato da Internet e encontrar os hackers que a nação lança repetidamente contra nós. Infelizmente, o hack Equifax se encaixa em um padrão perturbador e inaceitável de intrusões e roubos de computador patrocinados pelo Estado pela China e seus cidadãos que visaram informações pessoalmente identificáveis, segredos comerciais e outras informações confidenciais.”

De acordo com a acusação, os réus exploraram uma vulnerabilidade no software Apache Struts Web Framework usado pelo portal de disputas online da Equifax. Eles usaram esse acesso para realizar o reconhecimento do portal de disputas on-line da Equifax e para obter credenciais de login que poderiam ser usadas para navegar ainda mais na rede da Equifax. Os réus passaram várias semanas executando consultas para identificar a estrutura de banco de dados da Equifax e procurando informações sensíveis e pessoalmente identificáveis dentro do sistema da Equifax. Uma vez que eles acessaram arquivos de interesse, os conspiradores então armazenaram as informações roubadas em arquivos de saída temporários, compactaram e dividiram os arquivos, e finalmente foram capazes de baixar e exfiltrar os dados da rede da Equifax para computadores fora dos Estados Unidos. No total, os atacantes executaram aproximadamente 9.000 consultas no sistema de Equifax, obtendo nomes, datas de nascimento e números de segurança social para quase metade de todos os cidadãos americanos.

A acusação também acusa os réus de roubar informações secretas comerciais, nomeadamente compilações de dados e desenhos de bases de dados da Equifax. “Em suma, este foi um assalto criminoso organizado e notavelmente descarado de informações sensíveis de quase metade de todos os americanos, bem como o trabalho duro e a propriedade intelectual de uma empresa americana, por uma unidade do exército chinês”, disse Barr.

Os réus tomaram medidas para evitar a detecção durante a intrusão, como alegado na acusação. Eles encaminharam o tráfego através de aproximadamente 34 servidores localizados em quase 20 países para ofuscar sua verdadeira localização, usaram canais de comunicação criptografados na rede da Equifax para se misturar com a atividade normal da rede, e excluíram arquivos compactados e arquivos de log apagados diariamente, em um esforço para eliminar registros de sua atividade.

“O anúncio de hoje dessas acusações destaca ainda mais o nosso compromisso de impor consequências aos criminosos cibernéticos, independentemente de quem sejam, onde estejam ou que uniforme do país eles usam”, disse o vice-diretor do FBI, David Bowdich. “O tamanho e o escopo desta investigação — afetando quase metade da população dos EUA, demonstra a importância da missão do FBI e de nossas parcerias duradouras com o Departamento de Justiça e a Procuradoria dos EUA. Este não é o fim de nossa investigação; para todos os que buscam perturbar a segurança, a confiança dos cidadãos globais neste mundo conectado digitalmente, este é um dia de acerto de contas.”

Os réus são acusados de três acusações de conspiração para cometer fraude informática, conspiração para cometer espionagem econômica e conspiração para cometer fraude. Os réus também são acusados de duas acusações de acesso não autorizado e danos intencionais a um computador protegido, uma acusação de espionagem econômica e três acusações de fraude eletrônica.

A investigação foi conduzida conjuntamente pelo Ministério Público dos EUA para o Distrito Norte da Geórgia, as Divisões Criminais e de Segurança Nacional do Departamento de Justiça e o Escritório de Campo de Atlanta do FBI. A Divisão Cibernética do FBI também prestou apoio. A Equifax colaborou plenamente e prestou uma assistência valiosa no inquérito.

Advogados Adjunto dos EUA Nathan Kitchens, Samir Kaushal e Thomas Krepp do Distrito Norte da Geórgia; Conselheiro Sênior Benjamin Fitzpatrick da Seção Crime de Computação e Propriedade Intelectual da Divisão Criminal; e Procurador do Tribunal Scott McCulloch da Contra-Inteligência da Divisão de Segurança Nacional e a Seção de Controle de Exportação estão processando este caso. Advogados do Escritório de Assuntos Internacionais forneceram assistência crítica na obtenção de provas no exterior.

Os pormenores contidos no documento de cobrança são alegações. Os réus são considerados inocentes até que provem o contrário, além de uma dúvida razoável, num tribunal.

Leia o anúncio completo do Departamento de Justiça no pessoal militar chinês acusado de fraude informática, espionagem econômica e fraude bancária

Acusação Criminal (Estados Unidos da América v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Extratos selecionados de um artigo de Katie Benner no New York Times

EUA acusa oficiais militares chineses em 2017 Equifax Hacking

As informações roubadas da Equifax, que está sediada em Atlanta, podem revelar se algum funcionário americano está sob estresse financeiro e, portanto, suscetível a suborno ou chantagem.

A acusação sugere que o hack foi parte de uma série de grandes roubos de dados organizados pelo Exército de Libertação Popular e agências de inteligência chinesas. A China pode usar caches de informações pessoais e combiná-los com inteligência artificial para melhor direcionar oficiais de inteligência americanos e outros funcionários, disse o Procurador-Geral William P. Barr.

A criptografia dos hackers de suas operações dentro das redes da Equifax é uma técnica comum e levantou novas questões sobre por que esses dados sensíveis em bancos de dados americanos não são legalmente obrigados a ser criptografados, observaram especialistas. Muitas empresas resistiram a essa regulamentação, em parte porque os dados criptografados podem ser mais difíceis de pesquisar.

Leia o artigo completo em Oficiais Militares de Cargas dos EUA em 2017 Equifax Hacking

Leitura adicional

De Hollerith ao Holocausto? O Impacto da Tecnologia e da Privacidade

Estônia e Estados Unidos para construir uma plataforma conjunta de inteligência contra ameaças cibernéticas

Fonte: ComplexDiscovery

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Hora de uma mudança? FTC propõe alterações às regras de notificação de pré-fusão do HSR Act

The Federal Trade Commission, with the support of the Department of...

Uma temporada de férias eDiscovery abaixo? Macquarie prepara Nuix para IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Festivo ou Inquieto? A pesquisa de confiança dos negócios eDiscovery no outono de 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Lançando uma rede mais larga? Pesquisa de Protocolos e Tecnologias de Codificação Preditiva — Resultados do Out

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Negócios como incomuns? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Uma preocupação crescente? Restrições orçamentárias e o negócio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Uma temporada de férias eDiscovery abaixo? Macquarie prepara Nuix para IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie para Adquirir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Descoberta inovadora e Integro

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes leituras sobre eDiscovery em junho de 2020

From collection market size updates to cloud outsourcing guidelines, the June...