science >> Wetenschap >  >> Elektronica

VS zeggen dat Chinese leger massa's Amerikaanse gegevens heeft gestolen

Procureur-generaal William Barr spreekt tijdens een persconferentie, Maandag, 10 februari 2020, bij het ministerie van Justitie in Washington, terwijl Principal Associate plaatsvervangend procureur-generaal Seth Ducharm toekijkt. Vier leden van het Chinese leger zijn beschuldigd van inbraak in de netwerken van kredietrapportagebureau Equifax en het stelen van persoonlijke informatie van tientallen miljoenen Amerikanen. zei het ministerie van Justitie maandag, Peking de schuld geven van een van de grootste hacks in de geschiedenis. (AP Foto/Jacquelyn Martin)

Vier leden van het Chinese leger zijn beschuldigd van het inbreken in de computernetwerken van het kredietrapportagebureau Equifax en het stelen van persoonlijke informatie van tientallen miljoenen Amerikanen. zei het ministerie van Justitie maandag, Peking de schuld geven van een van de grootste hacks in de geschiedenis om consumentengegevens te targeten.

De hackers in de 2017-inbreuk stalen de persoonlijke informatie van ongeveer 145 miljoen Amerikanen, namen verzamelen, adressen, Sociale zekerheid en rijbewijsnummers en andere gegevens die zijn opgeslagen in de databases van het bedrijf. De inbraak beschadigde de reputatie van het bedrijf en onderstreepte de steeds agressievere en geavanceerdere methoden voor het verzamelen van inlichtingen in China.

"De omvang van de diefstal was onthutsend, Procureur-generaal William Barr zei maandag bij de bekendmaking van de aanklacht. "Deze diefstal veroorzaakte niet alleen aanzienlijke financiële schade aan Equifax, maar binnendrongen in de privacy van vele miljoenen Amerikanen, en legden hen aanzienlijke kosten en lasten op omdat ze maatregelen moesten nemen om zich te beschermen tegen identiteitsdiefstal."

De zaak is de laatste Amerikaanse beschuldiging tegen Chinese hackers die worden verdacht van het doorbreken van netwerken van Amerikaanse bedrijven, waaronder staalfabrikanten, een hotelketen en een zorgverzekeraar. Het komt op het moment dat de regering-Trump heeft gewaarschuwd voor wat zij ziet als de groeiende politieke en economische invloed van China, en inspanningen van Peking om gegevens te verzamelen voor financiële en inlichtingendoeleinden en om onderzoek en innovatie te stelen.

De aanklacht komt op een delicaat moment in de betrekkingen tussen Washington en Peking. Zelfs als president Donald Trump wijst op een voorlopig handelspact met China als bewijs van zijn vermogen om samen te werken met de communistische regering, andere leden van zijn regering hebben gewaarschuwd voor de cyberbeveiligings- en bewakingsrisico's van China, vooral omdat de techgigant Huawei onderdeel wil worden van nieuwe, snelle draadloze 5G-netwerken over de hele wereld.

Deze 21 juli 2012, bestandsfoto toont bewegwijzering op het hoofdkantoor van Equifax Inc. in Atlanta. De deadline om contante betalingen te zoeken en gratis diensten te claimen als onderdeel van Equifax's $ 700 miljoen schikking over een massale datalek is woensdag, 22 januari 2020. (AP Foto/Mike Stewart, Bestand)

Experts en Amerikaanse functionarissen zeggen dat de diefstal van Equifax in overeenstemming is met het belang van de Chinese regering om zoveel mogelijk informatie over Amerikanen te verzamelen.

De gegevens kunnen door China worden gebruikt om Amerikaanse overheidsfunctionarissen en gewone burgers te targeten, inclusief mogelijke spionnen, en om zwakheden en kwetsbaarheden te vinden die kunnen worden uitgebuit, zoals voor chantagedoeleinden. De FBI heeft dat in deze zaak nog niet zien gebeuren, zei adjunct-directeur David Bowdich, hoewel hij zei dat het "niet betekent dat het in de toekomst wel of niet zal gebeuren."

"We moeten dat kunnen erkennen als een kwestie van contraspionage, geen cyberprobleem, "Bill Evanina, de hoogste contraspionagefunctionaris van de Amerikaanse regering, zei over de zaak Equifax.

De vier beschuldigde hackers zijn vermoedelijke leden van het Volksbevrijdingsleger, een arm van het Chinese leger die in 2014 de schuld kreeg van een reeks inbraken in Amerikaanse bedrijven.

Aanklagers zeggen dat ze een softwarekwetsbaarheid hebben misbruikt om toegang te krijgen tot de computers van Equifax. het verkrijgen van inloggegevens die ze gebruikten om door databases te navigeren en records te bekijken. Ze namen ook stappen om hun sporen uit te wissen, de aanklacht zegt, het dagelijks wissen van logbestanden en het routeren van verkeer via ongeveer drie dozijn servers in bijna 20 landen.

procureur-generaal William Barr, Rechtsaf, naast FBI-adjunct-directeur David Bowdich, spreekt tijdens een persconferentie, Maandag, 10 februari 2020, bij het ministerie van Justitie in Washington. Vier leden van het Chinese leger zijn beschuldigd van inbraak in de netwerken van kredietrapportagebureau Equifax en het stelen van persoonlijke informatie van tientallen miljoenen Amerikanen. zei het ministerie van Justitie maandag, Peking de schuld geven van een van de grootste hacks in de geschiedenis. (AP Foto/Jacquelyn Martin)

Naast het stelen van persoonlijke informatie, de hackers gingen er ook vandoor met enkele van de gevoelige handelsgeheimen van het bedrijf, inclusief databaseontwerpen, zeiden wetshandhavers.

Equifax, hoofdkantoor in Atlanta, onderhoudt een enorme opslagplaats van consumenteninformatie die het verkoopt aan bedrijven die identiteiten willen verifiëren of kredietwaardigheid willen beoordelen. Alles verteld, de aanklacht zegt, het bedrijf heeft informatie over honderden miljoenen mensen in Amerika en daarbuiten.

Geen van de beschuldigde hackers is in Amerikaanse hechtenis. Maar functionarissen hopen niettemin dat strafrechtelijke vervolging een afschrikmiddel kan zijn voor buitenlandse hackers en een waarschuwing voor andere landen dat de Amerikaanse wetshandhavers de mogelijkheid hebben om individuele daders op te sporen. Toch, terwijl China en de VS in 2015 hebben toegezegd een halt toe te roepen aan cyberspionage tegen elkaar, de Equifax-inbraak en andere soortgelijke maken duidelijk dat Peking zijn activiteiten heeft voortgezet.

Een woordvoerder van de Chinese ambassade in Washington heeft maandag geen e-mail teruggestuurd om commentaar te vragen.

De zaak lijkt op een aanklacht uit 2014 waarin vijf leden van de PLA werden beschuldigd van het hacken van Amerikaanse bedrijven om handelsgeheimen te stelen. De Amerikaanse autoriteiten verdenken China ook van de inbreuk in 2015 op het federale Office of Personnel Management en van inbraken in de Marriott-hotelketen en zorgverzekeraar Anthem.

Procureur-generaal William Barr spreekt tijdens een persconferentie, Maandag, 10 februari 2020, bij het ministerie van Justitie in Washington. Vier leden van het Chinese leger zijn beschuldigd van inbraak in de netwerken van kredietrapportagebureau Equifax en het stelen van persoonlijke informatie van tientallen miljoenen Amerikanen. zei het ministerie van Justitie maandag, Peking de schuld geven van een van de grootste hacks in de geschiedenis. (AP Foto/Jacquelyn Martin)

Dergelijke hacks "lijken opzettelijk een breed net uit te werpen", zodat Chinese inlichtingenanalisten diep inzicht kunnen krijgen in het leven van Amerikanen, zei Ben Buchanan, een wetenschapper aan de Georgetown University en auteur van het komende boek "The Hacker and the State."

"Dit kan vooral handig zijn voor contraspionagedoeleinden, zoals het volgen van Amerikaanse spionnen die in Peking zijn gepost, ' zei Buchanan.

Barr, die vorige week tijdens een evenement waarschuwde voor het streven van Peking naar economische dominantie, zei maandag dat de VS al lang "getuige zijn van China's vraatzuchtige honger naar de persoonlijke gegevens van Amerikanen".

"Dit soort aanvallen op de Amerikaanse industrie past bij andere Chinese illegale verwervingen van gevoelige persoonlijke gegevens, ' zei Barr.

De strafrechtelijke vervolging, waaronder samenzwering om computerfraude te plegen en samenzwering om economische spionage te plegen, werden ingediend bij de federale rechtbank in Atlanta.

procureur-generaal William Barr, links, komt om te spreken, naast Assistant Attorney General John Demers en U.S. Attorney for the Northern District of Georgia Byung "BJay" Pak, Rechtsaf, tijdens een persconferentie, Maandag, 10 februari 2020, bij het ministerie van Justitie in Washington. Vier leden van het Chinese leger zijn beschuldigd van inbraak in de netwerken van kredietrapportagebureau Equifax en het stelen van persoonlijke informatie van tientallen miljoenen Amerikanen. zei het ministerie van Justitie maandag, Peking de schuld geven van een van de grootste hacks in de geschiedenis. (AP Foto/Jacquelyn Martin)

Equifax bereikte vorig jaar een schikking van 700 miljoen dollar over het datalek. met het grootste deel van het geld bestemd voor de consumenten die erdoor worden getroffen.

Equifax-functionarissen vertelden het Government Accountability Office dat het bedrijf veel fouten heeft gemaakt, inclusief het hebben van een verouderde lijst van computersysteembeheerders. Het bedrijf merkte al meer dan zes weken niet dat de indringers zich op zijn databases richtten. Hackers maakten misbruik van een bekend beveiligingslek dat Equifax niet had verholpen.

Terwijl de aandelen van het bedrijf zijn hersteld, De reputatie van Equifax heeft niet volledig. Het bedrijf werd maar liefst vier keer voor het congres gesleept om uit te leggen wat er was gebeurd.

Het bedrijf staat op het punt claims uit te betalen over de schikking van 700 miljoen dollar. waarvan meer eisers ervoor hebben gekozen om een ​​schikking in contanten te krijgen dan kredietadvies te accepteren. Er zijn zoveel claims ingediend voor het geld dat de advocaten die Equifax aanklagen en de Federal Trade Commission eisers hebben gewaarschuwd dat de kans om de volledige contante waarde van de schikking te krijgen onwaarschijnlijk was.

© 2020 The Associated Press. Alle rechten voorbehouden.