VS klaagt 4 Chinese militaire officieren aan wegens schending van de Equifax

De VS beschuldigen vier Chinese militaire officieren van de inbreuk op kredietrapportage Equifax in 2017, die uiteindelijk de persoonlijke informatie van 145 miljoen Amerikanen plunderde.

Maandag verzegelde het ministerie van Justitie een aanklacht tegen vier leden van het Chinese Volksbevrijdingsleger (PLA) en beweerde dat de inbreuk op Equifax een "door de staat gesponsorde" hack was.

"Tegenwoordig houden we PLA-hackers verantwoordelijk voor hun criminele acties, en we herinneren de Chinese regering eraan dat we de mogelijkheid hebben om de anonimiteit van het internet te verwijderen en de hackers te vinden die het land herhaaldelijk tegen ons inzet", zei de Amerikaanse procureur-generaal William Barr in een verklaring.

In de aanklacht wordt niet vermeld hoe federale rechercheurs de indringers herleidden tot de vier Chinese militaire officieren - genaamd Wu Zhiyong, Wang Qian, Xu Ke en Liu Lei.

Hun huidige verblijfplaats is onbekend.

Voorlopig heeft de FBI alleen een gezochte post uitgegeven voor de vier verdachten, die naar verluidt werken voor het 54e onderzoeksinstituut van China.

Volgens zijn website richt het 54th Research Institute zich op militaire communicatie en "telecommunicatie en informatiebescherming".

Amerikaanse federale functionarissen beweren echter dat hetzelfde instituut een onderdeel is van de PLA.

Als de beschuldigingen waar zijn, zou dit betekenen dat de Chinese regering toegang heeft tot de namen, geboortedata en burgerservicenummers van 145 miljoen Amerikanen, waardoor het voor hen gemakkelijker wordt om identiteitsdiefstal en andere hackmisdrijven te plegen op de helft van de Amerikaanse bevolking.

Bij nog eens 10 miljoen Amerikanen werd het nummer van hun rijbewijs gestolen tijdens de inbreuk.

"Helaas past de Equifax-hack in een verontrustend en onaanvaardbaar patroon van door de staat gesponsorde computerinbraken en diefstallen door China en zijn burgers die gericht zijn op persoonlijk identificeerbare informatie, handelsgeheimen en andere vertrouwelijke informatie," voegde Barr eraan toe.

Volgens federale onderzoekers hebben door de Chinese staat gesponsorde hackers bedrijven in de VS aangevallen om intellectueel eigendom en andere vertrouwelijke informatie te stelen.

Vorige week zei de FBI dat het bureau momenteel "ongeveer 1.000 onderzoeken" uitvoert naar diefstal van Chinese technologie.

Om terug te vechten, hebben federale onderzoekers hun toevlucht genomen tot een naming-and-shaming-benadering wanneer de hackers vaak in China zijn gevestigd, een land dat weigert zijn eigen burgers uit te leveren aan de VS.

Vorig jaar hebben federale rechercheurs bijvoorbeeld publiekelijk een aanklacht ingediend en een gezochte poster uitgegeven voor een 32-jarige Chinese staatsburger met de datalek in 2015 van de zorgverzekeraar Anthem, die ook de persoonlijke gegevens van 78,8 miljoen mensen heeft gestolen.

In de Equifax-zaak beweren federale onderzoekers dat de vier PLA-officieren inbraken in de servers van Equifax door misbruik te maken van een openbaar bekende kwetsbaarheid in de Apache Struts-software die de kredietinstantie niet had gepatcht.

Van 13 mei tot 30 juli 2017 hadden de vier verdachten vervolgens naar verluidt toegang tot de databases van Equifax, voerden ze zoekopdrachten uit naar de gewenste informatie en exfiltreerden ze de gegevens.

"In totaal hebben de aanvallers ongeveer 9.000 vragen over het systeem van Equifax uitgevoerd, waarbij ze namen, geboortedata en burgerservicenummers van bijna de helft van alle Amerikaanse burgers hebben verkregen", aldus het ministerie van Justitie.

Om hun activiteiten te verbergen, hebben de hackers hun verbinding naar de Equifax-servers geleid via 34 servers in bijna 20 landen.

Federale onderzoekers zeggen echter dat ze bewijs hebben gevonden waaruit blijkt dat een meerderheid van de 9.000 zoekopdrachten in de databases van Equifax afkomstig was van twee in China gevestigde IP-adressen.

De VS beschuldigt de vier militaire officieren van samenzwering om computerfraude, economische spionage en draadfraude te plegen.

“Dit is niet het einde van ons onderzoek; voor iedereen die de veiligheid, beveiliging en het vertrouwen van de wereldburgers in deze digitaal verbonden wereld wil verstoren, is dit een dag van afrekening, ”zei FBI-adjunct-directeur David Bowdich in de aankondiging van vandaag.

China heeft herhaaldelijk ontkend dat het door de staat gesponsorde hacks uitvoert.

De VS beschuldigen vier Chinese militaire officieren van de inbreuk op kredietrapportage Equifax in 2017, die uiteindelijk de persoonlijke informatie van 145 miljoen Amerikanen plunderde.

Maandag verzegelde het ministerie van Justitie een aanklacht tegen vier leden van het Chinese Volksbevrijdingsleger (PLA) en beweerde dat de inbreuk op Equifax een "door de staat gesponsorde" hack was.

"Tegenwoordig houden we PLA-hackers verantwoordelijk voor hun criminele acties, en we herinneren de Chinese regering eraan dat we de mogelijkheid hebben om de anonimiteit van het internet te verwijderen en de hackers te vinden die het land herhaaldelijk tegen ons inzet", zei de Amerikaanse procureur-generaal William Barr in een verklaring.

In de aanklacht wordt niet vermeld hoe federale rechercheurs de indringers herleidden tot de vier Chinese militaire officieren - genaamd Wu Zhiyong, Wang Qian, Xu Ke en Liu Lei.

Hun huidige verblijfplaats is onbekend.

Voorlopig heeft de FBI alleen een gezochte post uitgegeven voor de vier verdachten, die naar verluidt werken voor het 54e onderzoeksinstituut van China.

Volgens zijn website richt het 54th Research Institute zich op militaire communicatie en "telecommunicatie en informatiebescherming".

Amerikaanse federale functionarissen beweren echter dat hetzelfde instituut een onderdeel is van de PLA.

Als de beschuldigingen waar zijn, zou dit betekenen dat de Chinese regering toegang heeft tot de namen, geboortedata en burgerservicenummers van 145 miljoen Amerikanen, waardoor het voor hen gemakkelijker wordt om identiteitsdiefstal en andere hackmisdrijven te plegen op de helft van de Amerikaanse bevolking.

Bij nog eens 10 miljoen Amerikanen werd het nummer van hun rijbewijs gestolen tijdens de inbreuk.

"Helaas past de Equifax-hack in een verontrustend en onaanvaardbaar patroon van door de staat gesponsorde computerinbraken en diefstallen door China en zijn burgers die gericht zijn op persoonlijk identificeerbare informatie, handelsgeheimen en andere vertrouwelijke informatie," voegde Barr eraan toe.

Volgens federale onderzoekers hebben door de Chinese staat gesponsorde hackers bedrijven in de VS aangevallen om intellectueel eigendom en andere vertrouwelijke informatie te stelen.

Vorige week zei de FBI dat het bureau momenteel "ongeveer 1.000 onderzoeken" uitvoert naar diefstal van Chinese technologie.

Om terug te vechten, hebben federale onderzoekers hun toevlucht genomen tot een naming-and-shaming-benadering wanneer de hackers vaak in China zijn gevestigd, een land dat weigert zijn eigen burgers uit te leveren aan de VS.

Vorig jaar hebben federale rechercheurs bijvoorbeeld publiekelijk een aanklacht ingediend en een gezochte poster uitgegeven voor een 32-jarige Chinese staatsburger met de datalek in 2015 van de zorgverzekeraar Anthem, die ook de persoonlijke gegevens van 78,8 miljoen mensen heeft gestolen.

In de Equifax-zaak beweren federale onderzoekers dat de vier PLA-officieren inbraken in de servers van Equifax door misbruik te maken van een openbaar bekende kwetsbaarheid in de Apache Struts-software die de kredietinstantie niet had gepatcht.

Van 13 mei tot 30 juli 2017 hadden de vier verdachten vervolgens naar verluidt toegang tot de databases van Equifax, voerden ze zoekopdrachten uit naar de gewenste informatie en exfiltreerden ze de gegevens.

"In totaal hebben de aanvallers ongeveer 9.000 vragen over het systeem van Equifax uitgevoerd, waarbij ze namen, geboortedata en burgerservicenummers van bijna de helft van alle Amerikaanse burgers hebben verkregen", aldus het ministerie van Justitie.

Om hun activiteiten te verbergen, hebben de hackers hun verbinding naar de Equifax-servers geleid via 34 servers in bijna 20 landen.

Federale onderzoekers zeggen echter dat ze bewijs hebben gevonden waaruit blijkt dat een meerderheid van de 9.000 zoekopdrachten in de databases van Equifax afkomstig was van twee in China gevestigde IP-adressen.

De VS beschuldigt de vier militaire officieren van samenzwering om computerfraude, economische spionage en draadfraude te plegen.

“Dit is niet het einde van ons onderzoek; voor iedereen die de veiligheid, beveiliging en het vertrouwen van de wereldburgers in deze digitaal verbonden wereld wil verstoren, is dit een dag van afrekening, ”zei FBI-adjunct-directeur David Bowdich in de aankondiging van vandaag.

China heeft herhaaldelijk ontkend dat het door de staat gesponsorde hacks uitvoert.