Cómo los oficiales militares chinos supuestamente piratearon Equifax

Cómo los oficiales militares chinos supuestamente piratearon Equifax

  • El Departamento de Justicia de EE. UU. Presentó cargos contra cuatro miembros del ejército de China bajo sospecha de perpetrar la violación de datos de Equifax en marzo de 2017.
  • Alrededor de 145 millones de estadounidenses se vieron afectados por la violación, que filtró información altamente confidencial sobre los consumidores, incluidos sus números de Seguro Social.
  • El FBI está buscando consejos sobre los cuatro hombres en cuestión.

    Hace apenas tres años desde que la infame violación de datos de Equifax filtró información personal confidencial sobre casi la mitad de la población de los EE. UU., Incluidos números de seguridad social, fechas de nacimiento, direcciones y números de licencia de conducir, el Departamento de Justicia de EE. UU. Ha presentado cargos contra cuatro miembros de la Militares chinos en relación con la piratería de marzo de 2017.

    Un gran jurado federal en el Tribunal de Distrito de los Estados Unidos en Atlanta devolvió una acusación la semana pasada, acusando a Wu Zhiyong, Wang Qian, Xu Ke y Liu Lei del Ejército Popular de Liberación de China (EPL) de piratear los sistemas informáticos de Equifax para robar secretos comerciales de la agencia de informes crediticios, así como información de identificación personal de 145 millones de estadounidenses.

    “Estos datos tienen un valor económico, y estos robos pueden alimentar el desarrollo de herramientas de inteligencia artificial en China”, dijo el fiscal general William P. Barr en un comunicado.

    Supuestamente, los acusados ​​explotaron una vulnerabilidad en el software Apache Struts Web Framework que Equifax usó en su portal de disputas en línea. Los cuatro ciudadanos chinos luego usaron ese acceso para obtener credenciales de inicio de sesión que podrían usarse para infiltrarse aún más en la red Equifax, según la acusación. En el transcurso de varias semanas, los cuatro hombres supuestamente realizaron consultas en la estructura de la base de datos Equifax para encontrar información sensible y de identificación personal sobre los clientes de Equifax.

    Una vez que los ciudadanos chinos encontraron archivos de interés, supuestamente almacenaron los datos robados en archivos de salida temporales, los comprimieron y dividieron, y extrajeron la información de la red de Equifax a computadoras fuera de los EE. UU. En total, según la acusación, los atacantes corrieron 9,000 consultas sobre el sistema Equifax.

    Los piratas informáticos tomaron medidas preventivas para ocultar su ubicación, según la acusación. Supuestamente enrutaron el tráfico de Internet a través de aproximadamente 34 servidores en 20 países para ofuscar su ubicación real y utilizaron canales de comunicación encriptados para combinar con la actividad normal en el servidor Equifax.

    Según la acusación, los cuatro ciudadanos chinos están acusados ​​de fraude informático, espionaje económico, fraude electrónico, conspiración para cometer fraude informático, conspiración para cometer espionaje económico y conspiración para cometer fraude electrónico.


Source link