Четверо китайських військових хакерів атакували в США

У понеділок Сполучені Штати звинуватили чотирьох хакерів - китайських офіцерів - у величезній кібератаці, спрямованій на еквіфакс, компанію з оцінки кредитоспроможності, в 2017 році, в якій були вкрадені конфіденційні дані 147 мільйонів американців. Міністр юстиції США Вільям Барр, повідомляє BBC News.

китайських

Серед викрадених на той час даних були імена та адреси клієнтів Equifax, у тому числі з Великобританії та Канади.

У понеділок Барр назвав атаку "одним з найбільших порушень даних в історії".

Згідно з документами суду, четверо хакерів є членами 54-го Дослідницького інституту Народно-визвольної армії (АНП), який входить до складу китайських військових.

Вони мали в розпорядженні тижні у зв'язку з цим порушенням безпеки для викрадення персональних даних та документів.

До обвинувального акту подано дев'ять обвинувальних актів, включаючи крадіжку комерційної таємниці, збір даних та архітектуру баз даних.

Компанія Equifax оголосила, що після виявлення нападу хакери отримували доступ до інформації з середини травня до кінця липня 2017 року.

Захисники захопили трафік через 34 сервери майже у 20 країнах, намагаючись приховати, де вони працюють.

Фірма з оцінки платоспроможності містить дані про понад 820 мільйонів клієнтів та інформацію про 91 мільйон підприємств.

Заступник директора Федеральної поліції (ФБР) Девід Боудіч заявив, що на сьогоднішній день немає доказів того, що викрадені дані використовувались для розкрадання банківських рахунків або карток жертв.

Після виявлення нападу Equifax заплатив 700 мільйонів доларів США угоди Федеральній торговій комісії (FTC) для забезпечення виконання закону про захист прав споживачів та контролю за антиконкурентною практикою.

Урядова установа, що базується в Атланті, звинуватила компанію, що базується в Атланті, в тому, що вона не вжила розумних заходів для захисту своєї мережі. Щонайменше 300 мільйонів доларів із цієї суми призначено на оплату послуг, пов’язаних з викраденням особистих даних та інших витрат, понесених жертвами.

"Це було навмисне і глибоке вторгнення в приватну інформацію американського народу", - сказав Барр.

"Це одне з найбільших порушень даних в історії": США звинувачують чотирьох військових Китаю уряду за звинуваченням у злому агентства з звітності про кредити Equifax Inc. https://t.co/sYf0G9luO1 pic.twitter.com/2OG6oP9rfH

"Сьогодні ми притягаємо хакерів ALP до відповідальності за свої злочинні дії та нагадуємо китайському уряду, що ми маємо можливість зняти завісу анонімності в Інтернеті та знайти хакерів, які вони неодноразово здійснюють проти нас", - додав він.

Пекін поки не відповів на звинувачення.

Це не вперше, коли Вашингтон звинувачує китайських військових у кібератаках, спрямованих на американські компанії.

Перший такий обвинувальний вирок відбувся в 2014 році і призвів до угоди про обмеження цього виду діяльності в 2015 році.

Але Сполучені Штати вважають за необхідне повернутися до використання державного обвинувачення, щоб посилити тиск.

Вашингтон дедалі більше стурбований не лише передбачуваними крадіжками економічної таємниці, але й ризиками для секретної інформації.

Equifax - це лише одна з величезних крадіжок даних, пов’язаних з Китаєм. Інші стосуються медичних працівників і, що ще важливіше, крадіжки конфіденційних даних Управління управління персоналом (ОПМ) - якому доручається набір американських урядовців - про майже всіх федеральних службовців США.

Одне з занепокоєнь американських службовців безпеки полягає в тому, що китайські шпигуни можуть об'єднати всі ці величезні бази даних американських громадян.

На думку деяких чиновників, цю інформацію можна використовувати для створення "цільових пакетів" шляхом встановлення людей, які мають доступ до конфіденційної інформації та можливих вразливих місць, які дозволять їм звертатися до неї. Однак вони зазначають, що не помітили жодного використання даних, викрадених у Equifax, для цієї мети.