Militares chineses acusados de hacking Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Comunicado de imprensa do Departamento de Justiça dos Estados Unidos

Militares chineses acusados de fraude informática, espionagem econômica e fraude bancária por hackear a agência de relatórios de crédito Equifax

Acusação alega quatro membros do Exército Popular de Libertação da China envolvidos em uma longa campanha de três meses para roubar informações pessoais sensíveis de quase 150 milhões de americanos

Um grande júri federal em Atlanta retornou uma acusação na semana passada acusando quatro membros do Exército de Libertação do Povo Chinês (PLA) de hackear os sistemas informáticos da agência de relatórios de crédito Equifax e roubar dados pessoais dos americanos e valiosos segredos comerciais da Equifax.

A acusação de nove acusações alega que Wu Zhiyong (), Wang Qian, Xu Ke e Liu Lei eram membros do 54º Instituto de Pesquisa do PLA, um componente do exército chinês. Eles supostamente conspiraram uns com os outros para invadir as redes de computadores da Equifax, manter acesso não autorizado a esses computadores, e roubar informações sensíveis e pessoalmente identificáveis de aproximadamente 145 milhões de vítimas americanas.

“Esta foi uma intrusão deliberada e abrangente na informação privada do povo americano”, disse o Procurador-Geral William P. Barr, que fez o anúncio. “Hoje, responsabilizamos os hackers do PLA por suas ações criminosas, e lembramos ao governo chinês que temos a capacidade de remover o manto do anonimato da Internet e encontrar os hackers que a nação lança repetidamente contra nós. Infelizmente, o hack Equifax se encaixa em um padrão perturbador e inaceitável de intrusões e roubos de computador patrocinados pelo Estado pela China e seus cidadãos que visaram informações pessoalmente identificáveis, segredos comerciais e outras informações confidenciais.”

De acordo com a acusação, os réus exploraram uma vulnerabilidade no software Apache Struts Web Framework usado pelo portal de disputas online da Equifax. Eles usaram esse acesso para realizar o reconhecimento do portal de disputas on-line da Equifax e para obter credenciais de login que poderiam ser usadas para navegar ainda mais na rede da Equifax. Os réus passaram várias semanas executando consultas para identificar a estrutura de banco de dados da Equifax e procurando informações sensíveis e pessoalmente identificáveis dentro do sistema da Equifax. Uma vez que eles acessaram arquivos de interesse, os conspiradores então armazenaram as informações roubadas em arquivos de saída temporários, compactaram e dividiram os arquivos, e finalmente foram capazes de baixar e exfiltrar os dados da rede da Equifax para computadores fora dos Estados Unidos. No total, os atacantes executaram aproximadamente 9.000 consultas no sistema de Equifax, obtendo nomes, datas de nascimento e números de segurança social para quase metade de todos os cidadãos americanos.

A acusação também acusa os réus de roubar informações secretas comerciais, nomeadamente compilações de dados e desenhos de bases de dados da Equifax. “Em suma, este foi um assalto criminoso organizado e notavelmente descarado de informações sensíveis de quase metade de todos os americanos, bem como o trabalho duro e a propriedade intelectual de uma empresa americana, por uma unidade do exército chinês”, disse Barr.

Os réus tomaram medidas para evitar a detecção durante a intrusão, como alegado na acusação. Eles encaminharam o tráfego através de aproximadamente 34 servidores localizados em quase 20 países para ofuscar sua verdadeira localização, usaram canais de comunicação criptografados na rede da Equifax para se misturar com a atividade normal da rede, e excluíram arquivos compactados e arquivos de log apagados diariamente, em um esforço para eliminar registros de sua atividade.

“O anúncio de hoje dessas acusações destaca ainda mais o nosso compromisso de impor consequências aos criminosos cibernéticos, independentemente de quem sejam, onde estejam ou que uniforme do país eles usam”, disse o vice-diretor do FBI, David Bowdich. “O tamanho e o escopo desta investigação — afetando quase metade da população dos EUA, demonstra a importância da missão do FBI e de nossas parcerias duradouras com o Departamento de Justiça e a Procuradoria dos EUA. Este não é o fim de nossa investigação; para todos os que buscam perturbar a segurança, a confiança dos cidadãos globais neste mundo conectado digitalmente, este é um dia de acerto de contas.”

Os réus são acusados de três acusações de conspiração para cometer fraude informática, conspiração para cometer espionagem econômica e conspiração para cometer fraude. Os réus também são acusados de duas acusações de acesso não autorizado e danos intencionais a um computador protegido, uma acusação de espionagem econômica e três acusações de fraude eletrônica.

A investigação foi conduzida conjuntamente pelo Ministério Público dos EUA para o Distrito Norte da Geórgia, as Divisões Criminais e de Segurança Nacional do Departamento de Justiça e o Escritório de Campo de Atlanta do FBI. A Divisão Cibernética do FBI também prestou apoio. A Equifax colaborou plenamente e prestou uma assistência valiosa no inquérito.

Advogados Adjunto dos EUA Nathan Kitchens, Samir Kaushal e Thomas Krepp do Distrito Norte da Geórgia; Conselheiro Sênior Benjamin Fitzpatrick da Seção Crime de Computação e Propriedade Intelectual da Divisão Criminal; e Procurador do Tribunal Scott McCulloch da Contra-Inteligência da Divisão de Segurança Nacional e a Seção de Controle de Exportação estão processando este caso. Advogados do Escritório de Assuntos Internacionais forneceram assistência crítica na obtenção de provas no exterior.

Os pormenores contidos no documento de cobrança são alegações. Os réus são considerados inocentes até que provem o contrário, além de uma dúvida razoável, num tribunal.

Leia o anúncio completo do Departamento de Justiça no pessoal militar chinês acusado de fraude informática, espionagem econômica e fraude bancária

Acusação Criminal (Estados Unidos da América v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Extratos selecionados de um artigo de Katie Benner no New York Times

EUA acusa oficiais militares chineses em 2017 Equifax Hacking

As informações roubadas da Equifax, que está sediada em Atlanta, podem revelar se algum funcionário americano está sob estresse financeiro e, portanto, suscetível a suborno ou chantagem.

A acusação sugere que o hack foi parte de uma série de grandes roubos de dados organizados pelo Exército de Libertação Popular e agências de inteligência chinesas. A China pode usar caches de informações pessoais e combiná-los com inteligência artificial para melhor direcionar oficiais de inteligência americanos e outros funcionários, disse o Procurador-Geral William P. Barr.

A criptografia dos hackers de suas operações dentro das redes da Equifax é uma técnica comum e levantou novas questões sobre por que esses dados sensíveis em bancos de dados americanos não são legalmente obrigados a ser criptografados, observaram especialistas. Muitas empresas resistiram a essa regulamentação, em parte porque os dados criptografados podem ser mais difíceis de pesquisar.

Leia o artigo completo em Oficiais Militares de Cargas dos EUA em 2017 Equifax Hacking

Leitura adicional

De Hollerith ao Holocausto? O Impacto da Tecnologia e da Privacidade

Estônia e Estados Unidos para construir uma plataforma conjunta de inteligência contra ameaças cibernéticas

Fonte: ComplexDiscovery

Da Rússia (e da China) com amor? Revisão anual do Centro Nacional de Segurança Cibernética do Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Novos manuais de resposta a incidentes de segurança cibernética e vulnerabilidade do governo federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Um aumento na cibercriminalidade? O relatório anual do cenário de ameaças da ENISA - 9ª edição

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Considerando Zero Trust? Relatório de eventos cibernéticos de novembro de 2021 da OTAN CCDOE

Computer security professionals love to say that there is no such...

Uma pista forte? Arquivos KLDiscovery para oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus protege a instalação de capital de giro de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusão de descoberta inovadora e orientada

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquire linha de produtos Digital Safe da Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Um mashup de tamanho de mercado de eDiscovery: visão geral mundial de software e serviços de 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco ótimas leituras sobre descoberta cibernética, dados e legal para novembro de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para outubro de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Calma antes da tempestade? Dezoito observações sobre a confiança dos negócios de eDiscovery no outono de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Procura-se ajuda? Problemas que afetam o desempenho comercial do eDiscovery: uma visão geral do outono de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Tempo de colheita? Métricas operacionais de eDiscovery no outono de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Quente fora de época? Resultados da pesquisa de confiança empresarial eDiscovery no outono de 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...