被指控的中国军人被指控赤列黑客
四个涉嫌成员的中国人民解放军(PLA)54Thresearch Institute彼此共同利于破坏脆弱的网络,并根据美国司法部的起诉书( doj)。
吴志勇,王谦,徐克和刘磊的指控被联邦大陪审团在佐治亚州亚特兰大的联邦盛大陪审团提出。它们被指控在Abifax在线争议门户使用的Apache Struts Web框架软件中进行了指控,它们用于开展更广泛的网络的侦察并获取登录凭据,使他们仍然更深入。
在2017年5月至7月至7月之间的两个月内展开的黑客看到了接近1.5亿美国人的个人数据,近70万英国人被剥夺到美国以外的电脑。
数据被盗包含姓名,地址,出生日期,电话号码,社会安全号码和其他财务信息。他们也被指控窃取敏感的商业信息,包括Equifax的数据编译和数据库设计。
在此期间,Accused采取措施覆盖其曲目,通过Equifax网络内的加密通信通道来覆盖他们的曲目,通过Abanifax网络内的加密通信通道来混合在日常活动中,并删除压缩数据文件和擦除日志文件每天的基础。
“这是一个蓄意和扫地的侵入美国人的私人信息,”美国律师威廉·巴尔斯说。“今天,我们举行责任为他们的刑事行动负责,我们提醒中国政府,我们有能力删除互联网的匿名性,并找到国家反复部署的黑客。
“遗憾的是,Equifax Hack旨在满足中国和其公民的令人不安和不可接受的国家赞助的计算机入侵和盗窃案,这些客舱已经针对个人身份的信息,商业秘密和其他机密信息。”
被告被指控三项阴谋,以提交计算机欺诈,阴谋使经济间谍活动和阴谋汇合欺诈。被告也被指控对受保护的计算机进行两项未经授权的访问和故意损坏,一项经济间谍和三项电线欺诈计数。
巴尔称此案是由中国进行的国家赞助的计算机入侵和盗窃模式的一部分,以及与中国支持的威胁演员,针对知识产权和其他企业数据。他补充说,80%的美国经济间谍起诉以某种方式对北京致力于北京,近年来近年来所有贸易秘密盗窃案件的禁止委员会。
“我们通常不会对另一个国家的军事或情报服务的成员带来刑事指控,”巴尔说。“一般来说,传统的军事和情报活动是一个独立的行为领域,不应受到国内刑法。
“当然,这条规则有例外。例如,我们为在美国卧底运营的情报人员带来了指控。最近,我们对美国私营部门,银行抢劫和干扰我们的民主选举的知识产权盗窃进行了州立赞助的行动者,以获取计算机入侵。
“就像这些案件一样,刻意的是,在这里发生的大量敏感的个人数据的蓄意盗窃,不能占据,”他说。
Equifax攻击的影响包括在美国的罚款高达700万美元,英国信息专员办公室的罚款和500,000英镑,诉讼诉讼诉讼以及公司声誉的毁灭。此外,起诉书不会改变Equifax对危险行为的模式进行一些抑制性的事实,这使得数据泄露更有可能。
根据证券欺诈课程诉讼的文件,该公司的缺点是多种多样的。这些包括未能实施修补协议,未能加密敏感信息,存储在面向公钥的服务器上的敏感数据,网络监控实践不足,使用过时的软件和较差的密码卫生 - Equifax使用用户名和密码“管理员”以保护其信用例如,卡争议管理门户。
2017年3月,被告据称访问权限前两个月,前首席执行官理查德史密斯在黑客攻击后失去了工作,个人监督网络安全公司的深入调查。
文件说:“巨大的巨大的结论是,Equifax的数据保护系统非常不足。Mandiant专门确定了Equifax的未被划分的系统和“MISCONPD安全政策”,如主要问题。然而,Equifax而不是Heeding Mandiant的建议,而是对Equifax的安全系统进行了更广泛的回顾。“
Synopsys网络安全研究中心的高级首席顾问Tim Mackey表示,虽然可能很诱人希望Equifax是攻击者的唯一目标,但现实可能完全不同。他建议在一定程度上违反了Equifax的不安全系统,呈现出易于目标的结果。
事实上,包括美国政府机构在内的其他组织通过同样的Apache Struts漏洞旨在冒险,包括同样的Apache Struts。
“这样的系统,那么,为攻击者提供了一个开放,以嵌入某种形式的命令和控制软件作为防范其原始攻击点被修补,”Mackey说。“在里面,攻击者然后寻找弱保护的数据或托管系统不良。这个过程是网络杀戮链的一个例子,代表了许多方法攻击者使用中的一个,其主要目标是识别弱链路。
“随着在线服务的用户,我们可以通过简单地要求支持组织来解释他们收集的数据,如何收集和使用,识别网络安全的公司,它是如何收集和使用的,并且对未经授权的访问存在多长时间,并且对未经授权的访问存在的保障措施最重要的是,用户如何获得其数据的副本。
“通过新规定,审查数据管理流程的”网络安全团队“常规审查数据管理流程,以及询问这些问题,您可以告诉该公司您对您的个人数据有多严重,”他说。