Militares chineses acusados de hacking Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Comunicado de imprensa do Departamento de Justiça dos Estados Unidos

Militares chineses acusados de fraude informática, espionagem econômica e fraude bancária por hackear a agência de relatórios de crédito Equifax

Acusação alega quatro membros do Exército Popular de Libertação da China envolvidos em uma longa campanha de três meses para roubar informações pessoais sensíveis de quase 150 milhões de americanos

Um grande júri federal em Atlanta retornou uma acusação na semana passada acusando quatro membros do Exército de Libertação do Povo Chinês (PLA) de hackear os sistemas informáticos da agência de relatórios de crédito Equifax e roubar dados pessoais dos americanos e valiosos segredos comerciais da Equifax.

A acusação de nove acusações alega que Wu Zhiyong (), Wang Qian, Xu Ke e Liu Lei eram membros do 54º Instituto de Pesquisa do PLA, um componente do exército chinês. Eles supostamente conspiraram uns com os outros para invadir as redes de computadores da Equifax, manter acesso não autorizado a esses computadores, e roubar informações sensíveis e pessoalmente identificáveis de aproximadamente 145 milhões de vítimas americanas.

“Esta foi uma intrusão deliberada e abrangente na informação privada do povo americano”, disse o Procurador-Geral William P. Barr, que fez o anúncio. “Hoje, responsabilizamos os hackers do PLA por suas ações criminosas, e lembramos ao governo chinês que temos a capacidade de remover o manto do anonimato da Internet e encontrar os hackers que a nação lança repetidamente contra nós. Infelizmente, o hack Equifax se encaixa em um padrão perturbador e inaceitável de intrusões e roubos de computador patrocinados pelo Estado pela China e seus cidadãos que visaram informações pessoalmente identificáveis, segredos comerciais e outras informações confidenciais.”

De acordo com a acusação, os réus exploraram uma vulnerabilidade no software Apache Struts Web Framework usado pelo portal de disputas online da Equifax. Eles usaram esse acesso para realizar o reconhecimento do portal de disputas on-line da Equifax e para obter credenciais de login que poderiam ser usadas para navegar ainda mais na rede da Equifax. Os réus passaram várias semanas executando consultas para identificar a estrutura de banco de dados da Equifax e procurando informações sensíveis e pessoalmente identificáveis dentro do sistema da Equifax. Uma vez que eles acessaram arquivos de interesse, os conspiradores então armazenaram as informações roubadas em arquivos de saída temporários, compactaram e dividiram os arquivos, e finalmente foram capazes de baixar e exfiltrar os dados da rede da Equifax para computadores fora dos Estados Unidos. No total, os atacantes executaram aproximadamente 9.000 consultas no sistema de Equifax, obtendo nomes, datas de nascimento e números de segurança social para quase metade de todos os cidadãos americanos.

A acusação também acusa os réus de roubar informações secretas comerciais, nomeadamente compilações de dados e desenhos de bases de dados da Equifax. “Em suma, este foi um assalto criminoso organizado e notavelmente descarado de informações sensíveis de quase metade de todos os americanos, bem como o trabalho duro e a propriedade intelectual de uma empresa americana, por uma unidade do exército chinês”, disse Barr.

Os réus tomaram medidas para evitar a detecção durante a intrusão, como alegado na acusação. Eles encaminharam o tráfego através de aproximadamente 34 servidores localizados em quase 20 países para ofuscar sua verdadeira localização, usaram canais de comunicação criptografados na rede da Equifax para se misturar com a atividade normal da rede, e excluíram arquivos compactados e arquivos de log apagados diariamente, em um esforço para eliminar registros de sua atividade.

“O anúncio de hoje dessas acusações destaca ainda mais o nosso compromisso de impor consequências aos criminosos cibernéticos, independentemente de quem sejam, onde estejam ou que uniforme do país eles usam”, disse o vice-diretor do FBI, David Bowdich. “O tamanho e o escopo desta investigação — afetando quase metade da população dos EUA, demonstra a importância da missão do FBI e de nossas parcerias duradouras com o Departamento de Justiça e a Procuradoria dos EUA. Este não é o fim de nossa investigação; para todos os que buscam perturbar a segurança, a confiança dos cidadãos globais neste mundo conectado digitalmente, este é um dia de acerto de contas.”

Os réus são acusados de três acusações de conspiração para cometer fraude informática, conspiração para cometer espionagem econômica e conspiração para cometer fraude. Os réus também são acusados de duas acusações de acesso não autorizado e danos intencionais a um computador protegido, uma acusação de espionagem econômica e três acusações de fraude eletrônica.

A investigação foi conduzida conjuntamente pelo Ministério Público dos EUA para o Distrito Norte da Geórgia, as Divisões Criminais e de Segurança Nacional do Departamento de Justiça e o Escritório de Campo de Atlanta do FBI. A Divisão Cibernética do FBI também prestou apoio. A Equifax colaborou plenamente e prestou uma assistência valiosa no inquérito.

Advogados Adjunto dos EUA Nathan Kitchens, Samir Kaushal e Thomas Krepp do Distrito Norte da Geórgia; Conselheiro Sênior Benjamin Fitzpatrick da Seção Crime de Computação e Propriedade Intelectual da Divisão Criminal; e Procurador do Tribunal Scott McCulloch da Contra-Inteligência da Divisão de Segurança Nacional e a Seção de Controle de Exportação estão processando este caso. Advogados do Escritório de Assuntos Internacionais forneceram assistência crítica na obtenção de provas no exterior.

Os pormenores contidos no documento de cobrança são alegações. Os réus são considerados inocentes até que provem o contrário, além de uma dúvida razoável, num tribunal.

Leia o anúncio completo do Departamento de Justiça no pessoal militar chinês acusado de fraude informática, espionagem econômica e fraude bancária

Acusação Criminal (Estados Unidos da América v. Wu Zhiyong, Wang Qian, Xu Ke, Liu Lei) PDF

Wu_Zhiyong_Indictment_Final

Extratos selecionados de um artigo de Katie Benner no New York Times

EUA acusa oficiais militares chineses em 2017 Equifax Hacking

As informações roubadas da Equifax, que está sediada em Atlanta, podem revelar se algum funcionário americano está sob estresse financeiro e, portanto, suscetível a suborno ou chantagem.

A acusação sugere que o hack foi parte de uma série de grandes roubos de dados organizados pelo Exército de Libertação Popular e agências de inteligência chinesas. A China pode usar caches de informações pessoais e combiná-los com inteligência artificial para melhor direcionar oficiais de inteligência americanos e outros funcionários, disse o Procurador-Geral William P. Barr.

A criptografia dos hackers de suas operações dentro das redes da Equifax é uma técnica comum e levantou novas questões sobre por que esses dados sensíveis em bancos de dados americanos não são legalmente obrigados a ser criptografados, observaram especialistas. Muitas empresas resistiram a essa regulamentação, em parte porque os dados criptografados podem ser mais difíceis de pesquisar.

Leia o artigo completo em Oficiais Militares de Cargas dos EUA em 2017 Equifax Hacking

Leitura adicional

De Hollerith ao Holocausto? O Impacto da Tecnologia e da Privacidade

Estônia e Estados Unidos para construir uma plataforma conjunta de inteligência contra ameaças cibernéticas

Fonte: ComplexDiscovery