Китайским военным предъявлена обвинение в хакерском взломе Equifax

“This was a deliberate and sweeping intrusion into the private information of the American people,” said Attorney General William P. Barr, who made the announcement. “Today, we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us. Unfortunately, the Equifax hack fits a disturbing and unacceptable pattern of state-sponsored computer intrusions and thefts by China and its citizens that have targeted personally identifiable information, trade secrets, and other confidential information.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Пресс-релиз Министерства юстиции США

Китайским военным предъявлена обвинение в компьютерном мошенничестве, экономическом шпионаже и мошенничестве в связи с взломом агентства кредитной отчетности Equifax

В обвинительном заключении четыре члена Народно-освободительной армии Китая участвовали в трехмесячной кампании по краже секретной личной информации почти 150 миллионов американцев

Федеральное жюри в Атланте вернуло обвинительное заключение на прошлой неделе, обвинив четырех членов Народно-освободительной армии Китая (НОАК) во взломе компьютерных систем агентства кредитных отчетов Equifax и краже личных данных американцев и ценных коммерческих секретов Equifax.

В обвинительном заключении по девяти пунктам утверждается, что Ву Чжиюн (吴), Ван Цянь (王), Сюй Ке () и Лю Лэй () являлись членами 54-го научно-исследовательского института НОА, который является компонентом китайской армии. Утверждается, что они вступили в сговор друг с другом, чтобы взломать компьютерные сети «Эквифакс», обеспечить несанкционированный доступ к этим компьютерам и украсть конфиденциальную, личную информацию приблизительно 145 миллионов американских жертв.

«Это было преднамеренное и широкомасштабное вторжение в частную информацию американского народа», - сказал генеральный прокурор Уильям П. Барр, который сделал объявление. «Сегодня мы возлагаем на хакеров НОАК ответственность за их преступные действия, и мы напоминаем китайскому правительству, что у нас есть возможность удалить плащ анонимности в Интернете и найти хакеров, которые нация неоднократно развертывает против нас. К сожалению, взлом Equifax вписывается в тревожную и неприемлемую модель спонсируемых государством компьютерных вторжений и краж со стороны Китая и его граждан, которые направлены против личной информации, коммерческой тайны и другой конфиденциальной информации».

Согласно обвинительному акту, подсудимые воспользовались уязвимостью в программном обеспечении Apache Struts Web Framework, используемом интернет-порталом Equifax для споров. Они использовали этот доступ для ведения разведки онлайнового портала по спорам Equifax и для получения учетных данных, которые могли бы использоваться для дальнейшей навигации по сети Equifax. Обвиняемые потратили несколько недель на запросы, чтобы определить структуру базы данных Equifax и найти конфиденциальную, личную информацию в системе Equifax. После того, как они получили доступ к интересующим их файлам, заговорщики хранили украденную информацию во временных выходных файлах, сжали и разделили файлы, и в конечном итоге смогли загрузить и выслать данные из сети «Эквифакс» на компьютеры за пределами Соединенных Штатов. В общей сложности злоумышленники провели около 9000 запросов по системе Equifax, получив имена, даты рождения и номера социального страхования почти для половины всех американских граждан.

Обвинительное заключение также обвиняется в краже информации о коммерческой тайне, а именно сборке данных «Эквифакса» и разработке баз данных. «Короче говоря, это было организованным и удивительно наглым преступным краж секретной информации почти половины всех американцев, а также напряженной работы и интеллектуальной собственности американской компании подразделением китайских военных», - сказал Барр.

Обвиняемые предпринимали шаги к тому, чтобы избежать обнаружения на протяжении всего вторжения, как это утверждалось в обвинительном заключении. Они направляли трафик примерно через 34 сервера, расположенные почти в 20 странах, чтобы скрыть свое истинное местоположение, использовали зашифрованные каналы связи в сети Equifax, чтобы сочетаться с обычной сетевой активностью, а также ежедневно удаляли сжатые файлы и уничтожили файлы журналов в попытке устранить записи об их деятельности.

«Сегодняшнее объявление этих обвинительных заключений еще больше подчеркивает нашу приверженность накладыванию последствий на киберпреступников, независимо от того, кто они, где они находятся, или в какой форме они носят в стране», - сказал заместитель директора ФБР Дэвид Боудич. «Масштабы и масштабы этого расследования, затрагивающего почти половину населения США, свидетельствуют о важности миссии ФБР и наших прочных партнерских отношений с министерством юстиции и прокуратурой США. Это еще не конец нашего расследования; для всех, кто стремится нарушить безопасность, безопасность и доверие граждан всего мира в этом мире, связанном с цифровыми связями, это день расплаты».

Подсудимые обвиняются по трем пунктам: сговор с целью совершения компьютерного мошенничества, сговор с целью совершения экономического шпионажа и сговор с целью совершения мошеннических действий. Обвиняемым также предъявлены обвинения по двум пунктам в несанкционированном доступе и преднамеренном повреждении защищенного компьютера, по одному пункту в экономическом шпионаже и по трем пунктам в мошенничестве с использованием телеграфных средств.

Расследование было проведено совместно прокуратурой США по северному округу Джорджии, Отделом по уголовным делам и национальной безопасности Министерства юстиции и Отделением ФБР в Атланте. Киберотдел ФБР также оказал поддержку. «Эквифакс» в полной мере сотрудничала и оказала ценную помощь в проведении расследования.

Помощник атторнеев США Натан Китченс, Самир Каушал и Томас Крепп из Северного округа Грузии; старший адвокат Бенджамин Фитцпатрик из отдела уголовных преступлений и интеллектуальной собственности; и судебный прокурор Скотт Маккаллок из отдела контрразведки Отдела национальной безопасности и Секция экспортного контроля занимаются этим делом. Адвокаты Управления по международным делам оказывали крайне важную помощь в получении свидетельских показаний из-за рубежа.

Подробности, содержащиеся в документе о предъявлении обвинения, являются утверждениями. Обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана вне разумных сомнений в суде.

Читайте полное объявление Министерства юстиции на китайских военнослужащих, которым предъявлена обвинение в компьютерном мошенничестве, экономическом шпионаже и мошенничестве с использованием электронных средств

Обвинительное заключение по уголовному делу (Соединенные Штаты Америки против Ву Чжиюна, Ван Цяня, Сюй Ке, Лю Лей) PDF

Wu_Zhiyong_Indictment_Final

Избранные выдержки из статьи Кэти Беннер в New York Times

США предъявляет китайским военным офицерам обвинения в 2017 году Equifax взлом

Информация, украденная у «Эквифакса», которая базируется в Атланте, может показать, находятся ли какие-либо американские чиновники под финансовым стрессом и, таким образом, подвержены ли они взяточничеству или шантажу.

Обвинительное заключение предполагает, что взлом был частью серии крупных хищений данных, организованных Народно-освободительной армией и китайскими спецслужбами. Китай может использовать тайники личной информации и комбинировать их с искусственным интеллектом, чтобы лучше нападать на американских разведчиков и других должностных лиц, сказал генеральный прокурор Уильям Барр.

Как отметили эксперты, шифрование хакерами своих операций внутри сетей Equifax является распространенным методом и вызывает новые вопросы о том, почему такие конфиденциальные данные в американских базах не должны быть зашифрованы. Многие компании сопротивляются такому регулированию, отчасти потому, что зашифрованные данные могут быть труднее искать.

Читайте полную статью в США обвинения военных офицеров в 2017 Equifax Hacking

Дополнительное чтение

От Холлерита до Холокоста? Влияние технологий и конфиденциальности

Эстония и Соединенные Штаты построят совместную платформу для сбора информации о киберугрозах

Источник: КомплексОбнаружение

Из России (и Китая) с любовью? Ежегодный обзор Национального центра кибербезопасности Великобритании

According to the NCSC Annual Review, China remained a highly sophisticated...

Новые руководства федерального правительства по реагированию на инциденты кибербезопасности и уязвимости

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Всплеск киберпреступности? Ежегодный отчет ENISA об угрозах — 9-е издание

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Учитывая нулевое доверие? Отчет о киберсобытиях за ноябрь 2021 года от CCDOE НАТО

Computer security professionals love to say that there is no such...

Сильная взлетная полоса? Файлы KLDiscovery для первоначального публичного размещения

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus обеспечивает оборотный капитал от J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Объединение управляемых и инновационных открытий

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh приобретает цифровую безопасную линейку продуктов от Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Мэшап размера рынка обнаружения электронных данных: 2021-2026 гг. Обзор программного обеспечения и услуг по всему миру

From market retraction in 2020 to resurgence in 2021, the worldwide...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Пять отличных чтений о кибербезопасности, данных и раскрытии юридических документов за ноябрь 2021 года

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за октябрь 2021 года

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Затишье перед бурей? Восемнадцать наблюдений об уверенности бизнеса в раскрытии электронных данных осенью 2021 года

In the fall of 2021, 71.2% of survey respondents felt that...

Требуется помощь? Проблемы, влияющие на эффективность бизнеса по раскрытию электронных данных: обзор осени 2021 г.

In the fall of 2021, 27.4% of respondents viewed lack of...

Время сбора урожая? Операционные показатели раскрытия электронных данных осенью 2021 года

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Несезонно жарко? Результаты опроса доверия бизнеса по раскрытию электронных данных на осень 2021 г.

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...