USA bebrejder fire kinesiske militærofficerer for 2017-bruddet på kreditrapporteringsbureauet Equifax, som endte med at plyndre 145 millioner amerikaners personlige oplysninger.
Mandag ophævede justitsministeriet en anklage mod fire medlemmer af den kinesiske folks befrielseshær (PLA) og hævdede, at bruddet på Equifax var et "statsstøttet" hack.
”I dag holder vi PLA-hackere ansvarlige for deres kriminelle handlinger, og vi minder den kinesiske regering om, at vi har evnen til at fjerne internetets kappe af anonymitet og finde de hackere, som nationen gentagne gange anvender mod os,” sagde den amerikanske justitsadvokat William Barr i en erklæring.
Tiltalen afholder sig fra at angive, hvordan føderale efterforskere spores indtrængen tilbage til de fire kinesiske militærofficerer - navngivet som Wu Zhiyong, Wang Qian, Xu Ke og Liu Lei.
Deres nuværende opholdssted er ukendt.
For nu har FBI kun udsendt en eftersøgt udstationeret til de fire mistænkte, der angiveligt arbejder for Kinas 54.
forskningsinstitut.
Ifølge sit websted er det 54.
forskningsinstitut fokuseret på militær kommunikation og "telekommunikation og informationsforsvar." Imidlertid hævder amerikanske føderale embedsmænd, at det samme institut er en komponent i PLA.
Hvis beskyldningerne er sande, ville det betyde, at den kinesiske regering har adgang til navne, fødselsdato og socialsikringsnummer på 145 millioner amerikanere, hvilket gør det lettere for dem at begå identitetstyveri og andre hackingforbrydelser på halvdelen af ??den amerikanske befolkning.
Yderligere 10 millioner amerikanere blev stjålet deres kørekortnumre i bruddet.
”Desværre passer Equifax-hacket til et foruroligende og uacceptabelt mønster af statsstøttede computerindbrud og tyverier fra Kina og dets borgere, der har målrettet personligt identificerbare oplysninger, forretningshemmeligheder og andre fortrolige oplysninger,” tilføjede Barr.
Ifølge føderale efterforskere har kinesiske statsstøttede hackere rettet mod virksomheder i hele USA for at stjæle intellektuel ejendomsret og andre fortrolige oplysninger.
I sidste uge sagde FBI, at agenturet i øjeblikket gennemfører "omkring 1.000 undersøgelser" af kinesisk teknologityveri.
For at kæmpe tilbage har føderale efterforskere anvendt en navngivning-og-skam tilgang, når hackerne ofte er baseret i Kina, et land der nægter at udlevere sine egne borgere til USA.
For eksempel anklagede og udstedte forrige år føderale efterforskere offentligt en eftersøgt plakat til en 32-årig kinesisk statsborger med databruddet fra 2015 mod sundhedsforsikringsudbyderen Anthem, der også plyndrede de personlige poster på 78,8 millioner mennesker.
I Equifax-sagen hævder føderale efterforskere, at de fire PLA-officerer brød ind på Equifax's servere ved at udnytte en offentligt kendt sårbarhed i Apache Struts-softwaren, som kreditbureauet ikke havde patchet.
Fra 13.
maj til 30.
juli 2017 skulle de fire mistænkte derefter have haft adgang til Equifaxs databaser, kørt forespørgsler efter de ønskede oplysninger og exfiltreret dataene.
Anbefalet af vores redaktører
”I alt kørte angriberne cirka 9.000 forespørgsler på Equifaxs system og fik navne, fødselsdatoer og socialsikringsnumre for næsten halvdelen af ??alle amerikanske borgere,” sagde justitsministeriet.
For at skjule deres aktiviteter dirigerede hackerne deres forbindelse til Equifax-serverne via 34 servere baseret i næsten 20 lande.
Føderale efterforskere siger imidlertid, at de har afdækket beviser, der viser, at et flertal af de 9.000 søgeforespørgsler i Equifax's databaser kom fra to Kina-baserede IP-adresser.
USA anklager de fire militærofficerer for sammensværgelse om computerbedrageri, økonomisk spionage og trådsvindel.
”Dette er ikke slutningen på vores undersøgelse; for alle, der søger at forstyrre den globale borgeres sikkerhed, sikkerhed og tillid i denne digitalt forbundne verden, er dette en dag med regning, ”sagde FBI's vicedirektør David Bowdich i dagens meddelelse.
Kina har gentagne gange benægtet, at det foretager statsstøttede hacks.
