El Departamento de Justicia de los Estados Unidos anunció hoy cargos contra 4 piratas informáticos militares chinos que supuestamente estaban detrás de la violación de datos de Equifax que expuso los datos personales y financieros de casi 150 millones de estadounidenses.
En una conferencia de prensa conjunta celebrada hoy con el Fiscal General William Barr y el Director Adjunto del FBI David Bowdich, los funcionarios del Departamento de Justicia calificaron la campaña de piratería patrocinada por el estado como el mayor caso de piratería jamás descubierto de este tipo.
Los cuatro acusados, Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可) y Liu Lei (刘磊), también han sido acusados por su participación en piratería y robo de secretos comerciales, propiedad intelectual e información confidencial de varios otras empresas estadounidenses en los últimos años.
En septiembre de 2017, la agencia de informes crediticios Equifax reveló que se había convertido en víctima de un ciberataque masivo que dejó datos altamente sensibles de casi la mitad de la población estadounidense en manos de piratas informáticos.
Como The Hacker News informó anteriormente, los piratas informáticos comprometieron los servidores Equifax al usar una vulnerabilidad crítica en Apache Struts Web Framework que la compañía olvida parchear a tiempo incluso cuando una versión segura actualizada del software estaba disponible.
«Utilizaron este acceso para realizar el reconocimiento del portal de disputas en línea de Equifax y para obtener credenciales de inicio de sesión que podrían usarse para navegar aún más por la red de Equifax. Los acusados pasaron varias semanas ejecutando consultas para identificar la estructura de la base de datos de Equifax y buscando información sensible e identificable personalmente dentro de Equifax sistema «, dijo el Departamento de Justicia.
«Una vez que accedieron a los archivos de interés, los conspiradores almacenaron la información robada en archivos de salida temporales, comprimieron y dividieron los archivos, y finalmente pudieron descargar y filtrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos. En total, el los atacantes realizaron aproximadamente 9,000 consultas en el sistema de Equifax, obteniendo nombres, fechas de nacimiento.
«Los acusados tomaron medidas para evadir la detección durante la intrusión, como se alega en la acusación. Enrutaron el tráfico a través de aproximadamente 34 servidores ubicados en casi 20 países para ofuscar su verdadera ubicación, utilizaron canales de comunicación encriptados dentro de la red de Equifax para combinar con la actividad normal de la red. , y borró archivos comprimidos y borró los archivos de registro a diario en un esfuerzo por eliminar los registros de su actividad «.
Como resultado de la violación, la compañía de monitoreo de crédito Equifax fue multada con £ 500,000 por el regulador de privacidad del Reino Unido por no tomar las medidas apropiadas para proteger a sus clientes y también acordó pagar hasta $ 700 millones en multas para liquidar una serie de leyes estatales y federales. investigaciones en los Estados Unidos.
Los funcionarios del Departamento de Justicia dijeron que el FBI comenzó esta investigación hace dos años con solo 40 direcciones IP involucradas en los ataques que llevaron a la agencia a estos cuatro miembros del 54º Instituto de Investigación del Ejército Popular de Liberación.
Los cuatro sospechosos acusados todavía están en libertad, residen en China y se han agregado a la lista de Cyber más buscados del FBI.
Esta no es la primera vez que Estados Unidos ha acusado a oficiales de inteligencia chinos por piratería informática y ciberespionaje. En 2014, se anunciaron cargos similares contra cinco oficiales militares chinos por piratería informática y espionaje cibernético contra varias compañías estadounidenses.
Además de esto, Estados Unidos también ha acusado a los otros dos piratas informáticos chinos. en 2015 por una violación masiva de datos donde los piratas informáticos robaron la información personal de más de 80 millones de clientes de la compañía de seguros de salud Anthem .
Esta historia se está desarrollando y se actualizará en breve a medida que los detalles estén disponibles. Estén atentos con The Hacker News en Twitter para actualizaciones rápidas.
Fuente: thehackernews.com
