ASV apgalvo, ka Ķīnas militāristi uzlauzuši Equifax. Lūk, kā.

Kategorija: Datortehnika Ievietots 10. februāris Viljams Bars Viljams Bars





Datu pārkāpums ASV kredītaģentūrā Equifax 2017. gadā bija viena no visu laiku lielākajām sensitīvās personas informācijas zādzībām, un saskaņā ar jauno apsūdzību, ko šodien atklāja ASV Tieslietu ministrija, to veica Ķīnas militārie hakeri.

Ģenerālprokurors Viljams Bars paziņoja apsūdzības četriem Ķīnas militārajiem hakeriem par uzlaušanu Equifax un komercnoslēpumu, kā arī 145 miljonu amerikāņu, kas ir gandrīz puse iedzīvotāju, personas datu zādzību.

Taktika: Kritiska programmatūras ievainojamība tīmekļa lietojumprogrammu programmatūrā tika publiski atklāta 2017. gada 7. martā. Equifax šo ievainojamību vēl nebija atjauninājis vai izlabojis divus mēnešus vēlāk, kad ASV varas iestādes paziņoja, ka Ķīnas hakeri to aktīvi izmantoja, lai ielauztos Equifax tīklos un datoros. lai nozagtu sensitīvus datus, tostarp vārdus, dzimšanas datumus un sociālās apdrošināšanas numurus.



Uzbrucēji: Jaunajā apsūdzībā Wu Zhiyong, Wang Qian, Xu Ke un Liu Lei ir minēti atbildīgie hakeri, identificējot viņus kā Ķīnas Tautas atbrīvošanas armijas 54. pētniecības institūta dalībniekus.

Apsūdzībā, kas ir divu gadu izmeklēšanas rezultāts, ir sīki aprakstīts, kā šie Ķīnas darbinieki strādāja, lai piekļūtu datu kalniem, nozagtu un atbrīvotos no tiem. Hakeri veica aptuveni 9000 [SQL] vaicājumu Equifax sistēmā, teikts apsūdzībā, un izveidoja arhīvu, kurā bija 49 direktoriji. Kad tas ir izveidots, sadaliet to 600 MB segmentos, kas pēc tam tika lejupielādēti no Equifax tīkla uz Nīderlandes serveri, izmantojot HTTP.

Šiem datiem ir ekonomiska vērtība, un šīs zādzības var veicināt Ķīnas mākslīgā intelekta rīku vai izlūkdatu mērķpakešu izstrādi, šodien Tieslietu departamentā sacīja Bars.



Lielais attēls: Šodien mēs saucam PLA hakerus pie atbildības par viņu noziedzīgajām darbībām un atgādinām Ķīnas valdībai, ka mums ir iespēja noņemt interneta anonimitātes apmetni un atrast hakerus, kurus valsts atkārtoti vērš pret mums, sacīja Bars. Diemžēl Equifax uzlaušana atbilst satraucošam un nepieņemamam Ķīnas un tās pilsoņu valsts sponsorētu datoru ielaušanās un zādzību modelim, kuru mērķis ir personu identificējoša informācija, komercnoslēpumi un cita konfidenciāla informācija.

Šodienas paziņojums ir jaunākais ASV apsūdzību sarakstā, kas izvirzīts pret Ķīnas hakeriem, kuri, pēc amerikāņu amatpersonu teiktā, ir iesaistīti nacionālajā stratēģijā, lai zagtu amerikāņu intelektuālo īpašumu un datus, lai izaicinātu un pārspētu ASV pasaules mērogā. Ķīnas amatpersonas vairākkārt noliegušas apsūdzības par uzlaušanu.