Ваш номер соцстрахования SSN, данные кредиток и прочее есть у китайских военных
Департамент юстиции обвинил четырех китайских военных во взломе кредитного бюро Equifax в 2017 году. Из-за этого были похищены данные 150 миллионов американцев, директор бюро вскоре ушел в отставку, а Equifax пришлось договориться с Федеральной торговой комиссией и выплатить компенсации потерпевшим. Каждому досталось по $125.
Согласно обвинительному заключению, группа взломала системы Equifax в Альфаретте (Джорджия) в мае 2017 года, используя уязвимость в структуре для создания веб-приложений Apache Struts, которую использует Equifax.
Виновниками считают У Чжиюну, Ван Цяня, Сюй Ке и Лю Лэю. Все они работают в научно-исследовательском институте китайских вооруженных сил.
Хакеры узнали имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских прав, номера кредитных карт и другую личную информацию американцев
“Масштабы кражи были ошеломляющими, – заявил на пресс-конференции генеральный прокурор Уильям Барр. – Преднамеренное, неизбирательное хищение огромного количества конфиденциальных данных граждан нельзя оправдать”.
Департамент юстиции уже во второй раз предъявляет обвинения членам Народно-освободительной армии Китая (НОАК) в деле об экономическом шпионаже. В 2014 году администрация Обамы опубликовала 31 обвинение в экономическом шпионаже, краже коммерческой тайны, краже личных данных, заговоре с целью совершения компьютерного мошенничества против пяти сотрудников НОАК. Китай отрицал причастность к кибератаке.
Сейчас, в 2020 году, прокуроры обвинили четырех китайцев в сговоре с целью совершения компьютерного мошенничества, сговоре с целью экономического шпионажа и сговоре с целью совершения мошенничества с использованием электронных средств.
Это были не первые обвинения, выдвинутые Министерством юстиции в связи с нарушением. В июле бывший директор по информационным технологиям Equifax Цзюнь Ин был приговорен к четырем месяцам тюремного заключения за продажу своих опционов на акции после того, как узнал о хакерской атаке.
Заместитель директора ФБР Дэвид Боудич заявил, что пока нет доказательств того, что данные Equifax кто-то использовал. Но игнорировать подобные нарушения все равно нельзя, уверен он.
“Мы, как страна, почти не застрахованы от этих нарушений, – утверждает Боудич. – Американский бизнес не может быть доволен защитой своих данных и интеллектуальной собственности от наших противников. Американские граждане не могут быть довольны защитой своих конфиденциальных данных”.
Взлом особенно волнует американские власти из-за его масштабов. В обвинительном заключении утверждается, что обвиняемые использовали 34 сервера, расположенных в 20 странах, для проникновения в сеть компании.
Барр и другие чиновники попытались связать кибератаку с попытками Китая вытеснить США на мировой арене в геополитическом и технологическом плане с помощью интриг и незаконной деятельности.
Боудич считает, что данные можно использовать в целях контрразведки против американских политиков.
Следователи также полагают, что Китай несет ответственность за взлом сотен миллионов аккаунтов гостиничной компании Marriott International, и работает над подготовкой обвинительного заключения, связанного с этим нарушением.
