Китайским военным предъявлена обвинение в хакерском взломе Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Пресс-релиз Министерства юстиции США

Китайским военным предъявлена обвинение в компьютерном мошенничестве, экономическом шпионаже и мошенничестве в связи с взломом агентства кредитной отчетности Equifax

В обвинительном заключении четыре члена Народно-освободительной армии Китая участвовали в трехмесячной кампании по краже секретной личной информации почти 150 миллионов американцев

Федеральное жюри в Атланте вернуло обвинительное заключение на прошлой неделе, обвинив четырех членов Народно-освободительной армии Китая (НОАК) во взломе компьютерных систем агентства кредитных отчетов Equifax и краже личных данных американцев и ценных коммерческих секретов Equifax.

В обвинительном заключении по девяти пунктам утверждается, что Ву Чжиюн (吴), Ван Цянь (王), Сюй Ке () и Лю Лэй () являлись членами 54-го научно-исследовательского института НОА, который является компонентом китайской армии. Утверждается, что они вступили в сговор друг с другом, чтобы взломать компьютерные сети «Эквифакс», обеспечить несанкционированный доступ к этим компьютерам и украсть конфиденциальную, личную информацию приблизительно 145 миллионов американских жертв.

«Это было преднамеренное и широкомасштабное вторжение в частную информацию американского народа», - сказал генеральный прокурор Уильям П. Барр, который сделал объявление. «Сегодня мы возлагаем на хакеров НОАК ответственность за их преступные действия, и мы напоминаем китайскому правительству, что у нас есть возможность удалить плащ анонимности в Интернете и найти хакеров, которые нация неоднократно развертывает против нас. К сожалению, взлом Equifax вписывается в тревожную и неприемлемую модель спонсируемых государством компьютерных вторжений и краж со стороны Китая и его граждан, которые направлены против личной информации, коммерческой тайны и другой конфиденциальной информации».

Согласно обвинительному акту, подсудимые воспользовались уязвимостью в программном обеспечении Apache Struts Web Framework, используемом интернет-порталом Equifax для споров. Они использовали этот доступ для ведения разведки онлайнового портала по спорам Equifax и для получения учетных данных, которые могли бы использоваться для дальнейшей навигации по сети Equifax. Обвиняемые потратили несколько недель на запросы, чтобы определить структуру базы данных Equifax и найти конфиденциальную, личную информацию в системе Equifax. После того, как они получили доступ к интересующим их файлам, заговорщики хранили украденную информацию во временных выходных файлах, сжали и разделили файлы, и в конечном итоге смогли загрузить и выслать данные из сети «Эквифакс» на компьютеры за пределами Соединенных Штатов. В общей сложности злоумышленники провели около 9000 запросов по системе Equifax, получив имена, даты рождения и номера социального страхования почти для половины всех американских граждан.

Обвинительное заключение также обвиняется в краже информации о коммерческой тайне, а именно сборке данных «Эквифакса» и разработке баз данных. «Короче говоря, это было организованным и удивительно наглым преступным краж секретной информации почти половины всех американцев, а также напряженной работы и интеллектуальной собственности американской компании подразделением китайских военных», - сказал Барр.

Обвиняемые предпринимали шаги к тому, чтобы избежать обнаружения на протяжении всего вторжения, как это утверждалось в обвинительном заключении. Они направляли трафик примерно через 34 сервера, расположенные почти в 20 странах, чтобы скрыть свое истинное местоположение, использовали зашифрованные каналы связи в сети Equifax, чтобы сочетаться с обычной сетевой активностью, а также ежедневно удаляли сжатые файлы и уничтожили файлы журналов в попытке устранить записи об их деятельности.

«Сегодняшнее объявление этих обвинительных заключений еще больше подчеркивает нашу приверженность накладыванию последствий на киберпреступников, независимо от того, кто они, где они находятся, или в какой форме они носят в стране», - сказал заместитель директора ФБР Дэвид Боудич. «Масштабы и масштабы этого расследования, затрагивающего почти половину населения США, свидетельствуют о важности миссии ФБР и наших прочных партнерских отношений с министерством юстиции и прокуратурой США. Это еще не конец нашего расследования; для всех, кто стремится нарушить безопасность, безопасность и доверие граждан всего мира в этом мире, связанном с цифровыми связями, это день расплаты».

Подсудимые обвиняются по трем пунктам: сговор с целью совершения компьютерного мошенничества, сговор с целью совершения экономического шпионажа и сговор с целью совершения мошеннических действий. Обвиняемым также предъявлены обвинения по двум пунктам в несанкционированном доступе и преднамеренном повреждении защищенного компьютера, по одному пункту в экономическом шпионаже и по трем пунктам в мошенничестве с использованием телеграфных средств.

Расследование было проведено совместно прокуратурой США по северному округу Джорджии, Отделом по уголовным делам и национальной безопасности Министерства юстиции и Отделением ФБР в Атланте. Киберотдел ФБР также оказал поддержку. «Эквифакс» в полной мере сотрудничала и оказала ценную помощь в проведении расследования.

Помощник атторнеев США Натан Китченс, Самир Каушал и Томас Крепп из Северного округа Грузии; старший адвокат Бенджамин Фитцпатрик из отдела уголовных преступлений и интеллектуальной собственности; и судебный прокурор Скотт Маккаллок из отдела контрразведки Отдела национальной безопасности и Секция экспортного контроля занимаются этим делом. Адвокаты Управления по международным делам оказывали крайне важную помощь в получении свидетельских показаний из-за рубежа.

Подробности, содержащиеся в документе о предъявлении обвинения, являются утверждениями. Обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана вне разумных сомнений в суде.

Читайте полное объявление Министерства юстиции на китайских военнослужащих, которым предъявлена обвинение в компьютерном мошенничестве, экономическом шпионаже и мошенничестве с использованием электронных средств

Обвинительное заключение по уголовному делу (Соединенные Штаты Америки против Ву Чжиюна, Ван Цяня, Сюй Ке, Лю Лей) PDF

Wu_Zhiyong_Indictment_Final

Избранные выдержки из статьи Кэти Беннер в New York Times

США предъявляет китайским военным офицерам обвинения в 2017 году Equifax взлом

Информация, украденная у «Эквифакса», которая базируется в Атланте, может показать, находятся ли какие-либо американские чиновники под финансовым стрессом и, таким образом, подвержены ли они взяточничеству или шантажу.

Обвинительное заключение предполагает, что взлом был частью серии крупных хищений данных, организованных Народно-освободительной армией и китайскими спецслужбами. Китай может использовать тайники личной информации и комбинировать их с искусственным интеллектом, чтобы лучше нападать на американских разведчиков и других должностных лиц, сказал генеральный прокурор Уильям Барр.

Как отметили эксперты, шифрование хакерами своих операций внутри сетей Equifax является распространенным методом и вызывает новые вопросы о том, почему такие конфиденциальные данные в американских базах не должны быть зашифрованы. Многие компании сопротивляются такому регулированию, отчасти потому, что зашифрованные данные могут быть труднее искать.

Читайте полную статью в США обвинения военных офицеров в 2017 Equifax Hacking

Дополнительное чтение

От Холлерита до Холокоста? Влияние технологий и конфиденциальности

Эстония и Соединенные Штаты построят совместную платформу для сбора информации о киберугрозах

Источник: КомплексОбнаружение