Sākumlapa » Notikumi » ASV apsūdz četrus Ķīnas militāros hakerus datu zādzībā

ASV apsūdz četrus Ķīnas militāros hakerus datu zādzībā

ASV Tieslietu departaments šodien paziņoja par apsūdzībām četriem Ķīnas militārajiem hakeriem, kuri tiek vainoti gandrīz 150 miljonu amerikāņu personas un finanšu datu zādzībā no kredītinformācijas aģentūras Equifax.

 

 

Apvienotajā preses konferencē, kurā šodien piedalījās ģenerālprokurors Viljams Barrs un FIB direktora vietnieks Deivids Bovdičs, Tieslietu departamenta amatpersonas valsts sponsorēto hakeru kampaņu nosauca kā lielāko atklāto šāda veida gadījumu.

 

 

Kredītinformācijas aģentūra Equifax 2017. gada septembrī atklāja, ka tā ir kļuvusi par upuri kiberuzbrukumam, kura rezultātā gandrīz puses ASV iedzīvotāju sensitīvi dati nonāca hakeru rokās. Hakeri ielauzās Equifax serveros, izmantojot kritisku Apache Struts Web Framework ievainojamību, kuru uzņēmums nebija savlaicīgi aizlāpījis, lai gan jau bija pieejama atjaunināta droša programmatūras versija.

Kā paziņoja Tieslietu departaments, hakeri izmantoja šo piekļuvi, lai izpētītu Equifax tiešsaistes disputu portālu un iegūtu pieejas datus tālākai piekļuvei Equifax tīklā. Uzbrucēji vairākas nedēļas nodarbojās ar Equifax datu bāzes struktūras izpēti un meklēja personu informāciju Equifax sistēmā.

Kad uzbrucēji bija piekļuvuši interesējošajiem failiem, viņi pēc tam saglabāja nozagto informāciju pagaidu failos, saarhivēja, sadalīja failus un galu galā spēja lejupielādēt datus no Equifax tīkla uz datoriem ārpus ASV. Kopumā uzbrucēji veica aptuveni 9000 pieprasījumu Equifax sistēmā, iegūstot vārdus, dzimšanas datumus un sociālās apdrošināšanas numurus gandrīz pusei visu ASV pilsoņu.

Saskaņā ar apsūdzību, uzbrucēji veica pasākumus, lai izvairītos no atklāšanas visā ielaušanās laikā. Viņi novirzīja datu pārraidi caur aptuveni 34 serveriem, kas atrodas gandrīz 20 valstīs, lai slēptu viņu patieso atrašanās vietu, bet Equifax tīklā izmantoja šifrētus sakaru kanālus. Viņi izdzēsa saarhivētoss failus un katru dienu dzēsa žurnālfailus, cenšoties izvairīties no viņu aktivitāšu reģistrācijas.

Incidenta rezultātā Apvienotās Karalistes privātuma uzraudzības dienests uzņēmumam Equifax piesprieda 500 000 sterliņu mārciņu naudas sodu par to, ka tas neveica attiecīgus pasākumus savu klientu aizsardzībai. Uzņēmums arī piekrita samaksāt līdz 700 miljoniem dolāru lielu soda naudu ASV.

FIB uzsāka šo izmeklēšanu pirms diviem gadiem ar 40 IP adresēm, kas aģentūru noveda pie šiem četriem Tautas atbrīvošanas armijas 54. pētniecības institūta darbiniekiem.

Šī nav pirmā reize, kad ASV apsūdz Ķīnas izlūkdienestu darbiniekus par kibernoziegumu veikšanu. 2014. gadā tika izvirzītas līdzīgas apsūdzības pieciem Ķīnas militārajiem hakeriem. Papildus tam ASV 2015. gadā apsūdzēja divus ķīniešu hakerus apjomīgā datu zādzībā, kad hakeri nozaga vairāk nekā 80 miljonu veselības apdrošināšanas uzņēmuma Anthem klientu personisko informāciju.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 79 = 85

Uz augšu