El Departamento de Justicia de los Estados Unidos (DoJ) acusó a cuatro miembros del Ejército Well-liked de Liberación de China de la violación masiva en mayo de 2017 del agente de información Equifax, lo que supuestamente es el mayor robo de información personalized confidencial atribuido a un grupo patrocinado por el estado hasta la fecha.
Durante la violación, los piratas informáticos utilizaron una vulnerabilidad conocida en el marco internet Apache Struts para comprometer la crimson de Equifax y robar los nombres, direcciones, fechas de nacimiento, números de Seguro Social y otra información confidencial de más de 145 millones de adultos estadounidenses de la foundation de datos de la compañía. La violación se ha convertido en el foco de múltiples demandas, supuestamente condujo a un fraude de identidad significativo y le costará a Equifax al menos $ 1.4 mil millones en liquidación y gastos de seguridad futuros.
Con la acusación, el Departamento de Justicia y el FBI continúan sus esfuerzos para responsabilizar a otras naciones por el pirateo de empresas estadounidenses, dijo el lunes el subdirector del FBI, David Bowdich, durante una conferencia de prensa.
«Este (pirateo) es más que apuntar solo a un negocio estadounidense», dijo. «Se trata del robo descarado de información individual confidencial de casi 150 millones de estadounidenses. Este es el mayor robo de PII reasonable (información de identificación particular) por parte de piratas informáticos patrocinados por el estado. Esta acusación también es un recordatorio de que, con sus ataques contra nuestra economía, ciber-infraestructura y nuestros ciudadanos: China es hoy una de las amenazas más importantes para nuestra seguridad nacional «.
China tiene una larga historia de uso del ciberespionaje para robar propiedad intelectual de compañías estadounidenses. Hace más de una década, los operativos chinos, más tarde denominados Elderwood y APT1, se infiltraron en Google y en docenas de otras compañías en una serie de ataques.
China no está sola, por supuesto. Estados Unidos ha emitido acusaciones contra piratas informáticos de estado-nación y agentes de inteligencia en Rusia, Irán y Corea del Norte, y en muchos casos ha vinculado las sanciones económicas contra los países y las personas por su actividad de piratería. Por supuesto, EE. UU. Ha sido atrapado varias veces utilizando operaciones cibernéticas contra otros países, quizás el incidente más importante relacionado con el ataque Stuxnet que obstaculizó las capacidades de procesamiento nuclear de Irán.
«Hoy, responsabilizamos a los piratas informáticos del PLA por sus acciones criminales, y le recordamos al gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de World wide web y encontrar a los piratas informáticos que la nación despliega repetidamente contra nosotros», dijo el Fiscal General William P. Barr en una declaración anunciando la acusación. «Desafortunadamente, el truco de Equifax se ajusta a un patrón inquietante e inaceptable de intrusiones y robos de computadoras patrocinadas por el estado por parte de China y sus ciudadanos que han apuntado a información de identificación individual, secretos comerciales y otra información confidencial».
Durante la conferencia de prensa, los funcionarios del Departamento de Justicia advirtieron a los ciudadanos estadounidenses que no se acostumbren al ritmo constante de las infracciones. Si bien es poco possible que los perpetradores vean el inside de una sala de justicia de los Estados Unidos, la investigación y la acusación son necesarias para perseguir actos criminales, dijo Bowdich del FBI.
«Hemos visto tantas infracciones desde 2017 … y casi, como país, nos hemos vuelto inmunes a estas infracciones», dijo, y agregó que «no podemos pensar así en este país. Las empresas estadounidenses no pueden ser complacientes con la protección sus datos y su propiedad intelectual de nuestros adversarios «.
Equifax cooperó ampliamente con el FBI, según los funcionarios, quienes agradecieron a la compañía. Durante la investigación, el FBI descubrió que el atacante realizó más de 9,000 consultas en la base de datos de la compañía para localizar primero y luego descargar datos confidenciales a través de un canal encriptado.
«No puedo exagerar la importancia de que la compañía víctima trabaje estrechamente con nosotros después de una intrusión como esta», dijo Bowdich del FBI. «Esta investigación comenzó con evidencia mínima: no más de 40 direcciones IP para servidores ubicados en todo el mundo y un puñado de programas informáticos maliciosos. Los piratas informáticos intentaron ocultar el origen y la ubicación del tráfico de World wide web utilizando servidores de todo el mundo para infiltrarse en Equifax crimson. Pero sus intentos de cubrir sus huellas fracasaron «.
Los investigadores pudieron vincular el ataque a los cuatro agentes de inteligencia chinos mediante el análisis de registros de red e imágenes forenses de discos duros y la ingeniería inversa del malware utilizado. Además, el FBI «obtuvo un proceso legal para crear una huella digital que vincule a los piratas informáticos con la intrusión».
A pesar de que la investigación tardó casi tres años en completarse y que el FBI probablemente nunca detendrá a los agentes detrás de los ataques, Bowdich dijo que es necesario investigar y tomar medidas.
«Nosotros, en la aplicación de la ley, no permitiremos que los piratas informáticos se salgan del apuro solo porque están en medio mundo», dijo. «Es por eso que estamos aquí hoy, años después de que esta investigación comenzó en 2017, llamando al gobierno chino por su actividad ilegal».
Contenido relacionado:
Revisa El borde, La nueva sección de Dark Studying para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «¿Qué es una estación de trabajo de acceso privilegiado (PAW)?«
Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Reading, MIT's Technological innovation Evaluate, Popular Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa
Más concepts
