Négy kínai katonai hackert vádoltak az Egyesült Államokban
Az Egyesült Államok hétfőn négy hackert - kínai tisztet - vádolt egy hatalmas kiberroham miatt, amely 2017-ben az Equifax hitelképesség-felmérő társaságot célozta meg, és amelyben 147 millió amerikai érzékeny adatait lopták el - jelentette be hétfőn William Barr amerikai igazságügyi miniszter, írja a BBC News.
Az akkor ellopott adatok között szerepelt az Equifax ügyfeleinek neve és címe, többek között az Egyesült Királyságból és Kanadából.
Barr hétfőn a támadást "a történelem egyik legnagyobb adatsértésének" nevezte.
A bírósági dokumentumok szerint a négy hacker tagja az 54. Népi Felszabadítási Hadsereg (ALP) kutatóintézetének, amely a kínai hadsereg része.
A biztonsági megsértés során hetek álltak rendelkezésére személyes adatok és dokumentumok ellopására.
Kilenc vádirat szerepel a vádiratban, beleértve az üzleti titkok lopását, az adatok összeállítását és az adatbázis-architektúrát.
Az Equifax bejelentette, hogy amikor a támadást felfedezték, a hackerek 2017. május közepétől július végéig jutottak információkhoz.
A vádlottak 34 szerveren keresztül közel 20 országban eltérítették a forgalmat, hogy megpróbálják elrejteni a működési helyüket.
A hitelképességet felmérő vállalat több mint 820 millió ügyfél adatait és 91 millió vállalkozás adatait birtokolja.
David Bowdich, a Szövetségi Rendőrség (FBI) igazgatóhelyettese szerint mind a mai napig nincs bizonyíték arra, hogy az ellopott adatokat az áldozatok bankszámláinak vagy kártyáinak eltérítésére használták volna fel.
A támadás azonosítását követően az Equifax 700 millió dollárt fizetett a Szövetségi Kereskedelmi Bizottságnak (FTC) a fogyasztóvédelmi törvény végrehajtása és a versenyellenes gyakorlatok ellenőrzése érdekében.
Az atlantai székhelyű kormányzati szerv azzal vádolta az atlantai székhelyű vállalatot, hogy nem tett ésszerű lépéseket hálózatának biztosítása érdekében. Ebből az összegből legalább 300 millió dollárt különítettek el a személyazonosság-lopással és az áldozatok egyéb költségeivel kapcsolatos szolgáltatások kifizetésére.
"Ez szándékos és mély behatolás volt az amerikai emberek magáninformációiba" - mondta Barr.
„Ez a történelem egyik legnagyobb adatmegsértése”: Kína hadseregének négy tagját az USA vád alá helyezte kormány az Equifax Inc. hitelinformációs ügynökség behatolásának vádjával https://t.co/sYf0G9luO1 pic.twitter.com/2OG6oP9rfH
"Ma felelősségre vonjuk az ALP hackereit bűncselekményeikért, és emlékeztetjük a kínai kormányt arra, hogy képesek vagyunk felszámolni az interneten a névtelenség leplét, és megtalálni azokat a hackereket, amelyeket többször is ellenünk hajt végre" - tette hozzá.
Peking egyelőre nem válaszolt a vádakra.
Washington nem ez az első eset, hogy az amerikai vállalatokat célzó kibertámadásokkal vádolják a kínai hadsereget.
Az első ilyen vádirat 2014-ben történt, és megállapodáshoz vezetett az ilyen típusú tevékenység korlátozására 2015-ben.
Úgy tűnik azonban, hogy az Egyesült Államok szükségesnek tartja visszatérni az ügyészség alkalmazásához a nyomás ilyen módon történő növelése érdekében.
Washington egyre inkább aggódik nemcsak az állítólagos gazdasági titkok lopásai miatt, hanem a minősített információk kockázatai miatt is.
Az Equifax csak egyike a Kínával kapcsolatos hatalmas adatlopásoknak. Mások egészségügyi szolgáltatókat vonnak maguk után, és ami még fontosabb, az amerikai kormánytisztviselők toborzásával megbízott Személyi Menedzsment Hivatal (OPM) érzékeny adatainak ellopása szinte az összes amerikai szövetségi alkalmazottal kapcsolatban.
Az amerikai biztonsági tisztviselők egyik aggodalma az, hogy a kínai kémek össze tudják állítani ezeket az amerikai állampolgárok hatalmas adatbázisait.
Egyes tisztviselők szerint ezek az információk felhasználhatók "célcsomagok" létrehozására azáltal, hogy olyan embereket hoznak létre, akik hozzáférnek az érzékeny információkhoz és az esetleges sérülékenységekhez, amelyek lehetővé tennék számukra az azok kezelését. Rámutatnak azonban arra, hogy nem vették észre az Equifaxtól ellopott adatok e célra történő felhasználását.