США требует головы четырех китайцев-взломщиков Equifax

Опубликовано at 19:10
92 0

Утечка, в которой теперь обвиняют китайских граждан, стала одной из самых крупных в истории США. В 2017 году представители североамериканского подразделения кредитного бюро Equifax сообщили, что неизвестные злоумышленники завладели личной информацией примерно 145 млн человек (всего в США проживает 324 млн человек), включая их номера социального страхования и водительских удостоверений, полные имена, и адреса. Также пострадали 15,2 млн жителей Великобритании и около 8000 канадских пользователей.

Компрометации подверглись не только вышеперечисленные данные, но и индивидуальные номера налогоплательщиков (в США ими пользуются те, кто не имеет номера социального страхования), email-адреса пользователей, детальные данные о водительских удостоверениях (в частности, даты и места выдачи документов) и даже информация о банковских картах.

Злоумышленники скомпрометировали компанию через уязвимость в Apache Struts. Взломщики использовали уязвимость CVE-2017-9805, которая была устранена еще в начале марта 2017 года, то есть, до взлома, и отсутствие обновления было виной самой компании, за которую она выплатила огромный штраф.

Хакеры направляли трафик примерно на 34 сервера, расположенные в почти 20 странах мира, чтобы скрыть свое реальное местоположение; использовали зашифрованные каналы связи в сети Equifax, чтобы смешаться с обычной сетевой активностью; ежедневно удаляли сжатые файлы и стирали файлы журналов, стремясь уничтожить все записи о своей активности

10 февраля 2020 года представители Министерства юстиции США провели пресс-конференцию, в ходе которой заочно предъявили обвинениям четырем гражданам Китая: по мнению Пентагона, Ву Чжиюн, Ван Цянь, Сюй Ке и Лю Лэй имели прямое отношение к нашумевшей атаке на бюро кредитных историй Equifax, произошедшей летом 2017 года.

Пентагон считает, что эти четверо граждан КНР являются военными и членами Народно-освободительной армии Китая, а также работают в так называемом «НИИ 54» (54th Research Institute), который часто упоминается в связи с хакерскими атаками.

Читайте также на АКБ:

Новая китайская атака на GPS создает корабли-призраки

Подписываемся, следим @CyberAgency

Related Post