Bộ Tư pháp Hoa Kỳ hôm nay tuyên bố cáo buộc chống lại 4 Các tin tặc quân sự Trung Quốc, những người được cho là đứng sau vụ vi phạm dữ liệu Equachus đã làm lộ dữ liệu cá nhân và tài chính của gần 150 triệu người Mỹ.
Trong một cuộc họp báo chung được tổ chức hôm nay với Tổng chưởng lý William Barr và Phó Giám đốc FBI David Bowdich, các quan chức DoJ đã gán nhãn cho chiến dịch hack do nhà nước tài trợ là vụ hack lớn nhất từng được phát hiện thuộc loại này.
Bốn bị cáo, Wu Zhiyong (), Wang Qian (王), Xu Ke () và Liu Lei (), cũng đã bị truy tố vì liên quan đến hack và đánh cắp bí mật thương mại, sở hữu trí tuệ và thông tin bí mật từ nhiều người Mỹ khác doanh nghiệp trong những năm gần đây.
Vào tháng 9 năm 2017, cơ quan báo cáo tín dụng Equachus đã tiết lộ nó đã trở thành nạn nhân của một cuộc tấn công mạng lớn khiến dữ liệu rất nhạy cảm của gần một nửa Hoa Kỳ. Dân số trong tay tin tặc.
Như Hacker News đã báo cáo trước đó, tin tặc đã xâm nhập máy chủ Equachus bằng cách sử dụng lỗ hổng nghiêm trọng trong Khung web Apache Struts mà công ty quên vá kịp thời ngay cả khi đã có phiên bản phần mềm bảo mật cập nhật.
"Họ đã sử dụng quyền truy cập này để tiến hành trinh sát cổng thông tin tranh chấp trực tuyến của Equachus và để có được thông tin đăng nhập có thể được sử dụng để điều hướng mạng của Equachus. Các bị cáo đã mất vài tuần để truy vấn để xác định cấu trúc cơ sở dữ liệu của Equachus và tìm kiếm thông tin nhạy cảm, có thể nhận dạng cá nhân trong Equachus hệ thống, "DoJ nói.
"Một khi họ truy cập các tệp quan tâm, những kẻ âm mưu sau đó đã lưu trữ thông tin bị đánh cắp trong các tệp đầu ra tạm thời, nén và chia các tệp và cuối cùng có thể tải xuống và trích xuất dữ liệu từ mạng của Equult sang các máy tính bên ngoài Hoa Kỳ. kẻ tấn công đã chạy khoảng 9, 000 truy vấn trên hệ thống của Equachus, lấy tên, ngày sinh và số an sinh xã hội cho gần một nửa số công dân Mỹ. "
"Các bị cáo đã thực hiện các bước để trốn tránh sự phát hiện trong suốt vụ xâm nhập, như cáo buộc trong cáo trạng. Họ đã chuyển lưu lượng truy cập qua khoảng 34 máy chủ ở gần 20 quốc gia để che giấu vị trí thực sự của họ, sử dụng các kênh liên lạc được mã hóa trong mạng của Equult để hòa nhập với hoạt động mạng bình thường. và xóa các tệp nén và xóa các tệp nhật ký hàng ngày trong nỗ lực loại bỏ các bản ghi hoạt động của chúng. "
Do vi phạm, công ty giám sát tín dụng Equachus đã bị cơ quan giám sát quyền riêng tư của Vương quốc Anh phạt 500.000 bảng vì không thực hiện các bước thích hợp để bảo vệ khách hàng của mình và cũng đồng ý trả tới 700 triệu đô la tiền phạt để giải quyết một loạt nhà nước và điều tra liên bang tại Hoa Kỳ.
Các quan chức DoJ cho biết FBI đã bắt đầu cuộc điều tra này hai năm trước chỉ với 40 địa chỉ IP có liên quan đến các cuộc tấn công dẫn cơ quan đến bốn thành viên của Viện nghiên cứu 54 của Quân đội Giải phóng Nhân dân.
Tất cả bốn nghi phạm bị truy tố vẫn đang ở mức lớn, cư trú tại Trung Quốc và đã được thêm vào danh sách Mạng truy nã gắt gao nhất của FBI.
Đây không phải là lần đầu tiên khi Hoa Kỳ bạn đã buộc tội các sĩ quan tình báo Trung Quốc về hack và gián điệp mạng. Năm 2014, các cáo buộc tương tự đã được tuyên bố đối với năm quan chức quân đội Trung Quốc vì hack và gián điệp mạng nhằm vào một số công ty Mỹ.
Bên cạnh đó, Hoa Kỳ cũng đã buộc tội hai tin tặc Trung Quốc khác vào năm 2015 vì vi phạm dữ liệu lớn khi tin tặc đánh cắp thông tin cá nhân của hơn 80 triệu khách hàng của công ty bảo hiểm y tế Anthem.
Câu chuyện này đang được phát triển và sẽ được cập nhật trong thời gian ngắn khi có thông tin chi tiết. Hãy theo dõi Tin tức về Hacker trên Twitter để cập nhật nhanh chóng.
