Четирима военни хакери от Китай са нападнати в САЩ

Съединените щати в понеделник обвиниха четирима хакери - китайски офицери - за огромна кибератака, насочена към Equifax, компания за оценка на кредитоспособността, през 2017 г., при която са откраднати чувствителни данни на 147 милиона американци, съобщи в понеделник Американският министър на правосъдието Уилям Бар, съобщава BBC News.

четирима

Сред откраднатите по това време данни бяха имената и адресите на клиенти на Equifax, включително от Великобритания и Канада.

В понеделник Бар нарече атаката "едно от най-големите пробиви на данни в историята".

Според съдебните документи четиримата хакери са членове на Изследователския институт на 54-та народна освободителна армия (ALP), който е част от китайската армия.

Те имаха седмици на разположение в това нарушение на сигурността, за да откраднат лични данни и документи.

В обвинителния акт са подадени девет обвинителни акта, включително кражба на търговски тайни, компилация на данни и архитектура на базата данни.

Equifax обяви, че по време на откриването на атаката хакерите са имали достъп до информация от средата на май до края на юли 2017 г.

Обвиняемите отвлякоха трафик през 34 сървъра в близо 20 страни в опит да скрият къде работят.

Компанията за оценка на кредитоспособността съхранява данните за над 820 милиона клиенти и информация за 91 милиона фирми.

Заместник-директорът на Федералната полиция (ФБР) Дейвид Боудич заяви, че до момента няма доказателства, че откраднатите данни са били използвани за отвличане на банкови сметки или карти на жертвите.

След идентифицирането на атаката, Equifax плати 700 милиона долара по сделка на Федералната търговска комисия (FTC) за прилагане на закона за защита на потребителите и контрол на антиконкурентните практики.

Базираната в Атланта правителствена агенция обвини базираната в Атланта компания, че не е предприела разумни стъпки за осигуряване на мрежата си. Най-малко 300 милиона долара от тази сума са разпределени за плащане на услуги, свързани с кражба на самоличност и други разходи, направени от жертвите.

"Това беше умишлено и дълбоко проникване в личната информация на американския народ", каза Бар.

„Това е едно от най-големите пробиви на данни в историята“: Четирима членове на китайската армия са обвинени от САЩ правителство по обвинения в хакерство в агенцията за кредитни отчети Equifax Inc. https://t.co/sYf0G9luO1 pic.twitter.com/2OG6oP9rfH

„Днес държим хакерите на ALP отговорни за своите престъпни действия и напомняме на китайското правителство, че имаме способността да повдигнем завесата на анонимността в Интернет и да намерим хакерите, които те многократно извършват срещу нас“, добави той.

Пекин все още не е отговорил на обвиненията.

Това не е първият път, когато Вашингтон обвинява китайски военни в кибератаки, насочени към американски компании.

Първото подобно обвинение се състоя през 2014 г. и доведе до споразумение за ограничаване на този вид дейност през 2015 г.

Но САЩ изглежда смятат за необходимо да се върнат към използването на прокуратурата, за да увеличат натиска.

Вашингтон е все по-загрижен не само за предполагаемите кражби на икономически тайни, но и за рисковете за класифицирана информация.

Equifax е само една от огромните кражби на данни, свързани с Китай. Други включват доставчици на здравни услуги и, което е по-важно, кражба на чувствителни данни от Службата за управление на персонала (OPM) - на която е възложена задачата да набира американски държавни служители - за почти всички американски федерални служители.

Едно от притесненията на американските служители по сигурността е, че китайските шпиони могат да обединят всички тези огромни бази данни на американски граждани.

Според някои служители тази информация може да се използва за създаване на „целеви пакети“ чрез установяване на хора, които имат достъп до чувствителна информация и възможни уязвимости, които биха им позволили да се справят с нея. Те обаче изтъкват, че не са забелязали никакво използване на крадените от Equifax данни за тази цел.