los Departamento de justicia de EE. UU. hoy las acusaciones sin sellar contra cuatro oficiales chinos de la Ejército de Liberación Well-liked (PLA) acusado de perpetrar el hackeo de 2017 contra la agencia de crédito al consumo Equifax eso llevó al robo de datos personales en casi 150 millones de estadounidenses. Los funcionarios del Departamento de Justicia dijeron que los cuatro hombres fueron responsables de llevar a cabo el mayor robo de información particular confidencial por parte de piratas informáticos patrocinados por el estado.
Los nombres de acusación de nueve cargos Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可) y Liu Lei (刘磊) como miembros de los 54 del EPLth Instituto de Investigación, un componente del ejército chino. Cada uno de ellos está acusado de tres cargos de conspiración para cometer fraude informático, espionaje económico y fraude electrónico.
El gobierno dice que los hombres disfrazaron su actividad de piratería al enrutar el tráfico de ataque a través de 34 servidores ubicados en casi 20 países, utilizando canales de comunicaciones encriptados dentro de la red de Equifax para combinar con la actividad ordinary de la red, y eliminando archivos de registro diariamente para eliminar evidencia de sus meandros a través del sistemas de la empresa.
Fiscal Federal Invoice Barr dijo en una conferencia de prensa hoy que el Departamento de Justicia no suele acusar a los miembros de las fuerzas armadas de otro país de delitos (esta es solo la segunda vez que la agencia ha acusado a hackers militares chinos). Pero en una declaración cuidadosamente redactada que parecía diseñada para desviar cualquier crítica de acciones cibernéticas ofensivas pasadas del ejército de los EE. UU. Contra objetivos extranjeros, Barr dijo que el Departamento de Justicia lo hizo en este caso porque el acusado «indiscriminadamente» atacó a civiles estadounidenses a gran escala.
«Estados Unidos, al igual que otras naciones, ha reunido información de inteligencia a lo largo de su historia para garantizar que los encargados de tomar decisiones de seguridad nacional y política exterior tengan acceso a información oportuna, precisa y perspicaz», dijo Barr. «Pero recopilamos información solo con fines legítimos de seguridad nacional. No violamos indiscriminadamente la privacidad de los ciudadanos comunes «.
Subdirector del FBI David Bowdich intentó abordar las críticas sobre la sabiduría de acusar a los oficiales militares chinos por atacar los intereses comerciales y gubernamentales de los EE. UU. Algunos expertos en seguridad he cargado que tales acusaciones podrían disminuir el impacto de los cargos y dejar a los funcionarios estadounidenses abiertos a acusaciones criminales paralelas de las autoridades chinas.
«Algunos podrían preguntarse qué bien hace cuando estos piratas informáticos están aparentemente fuera de nuestro alcance», dijo Bowdich. “Respondemos esta pregunta todo el tiempo. No podemos detenerlos, juzgarlos en un tribunal de justicia y encerrarlos. Hoy no, de todos modos. Pero un día estos delincuentes caerán, y cuando lo hagan, estaremos allí. En la aplicación de la ley no permitiremos que los piratas informáticos se salgan del apuro solo porque están en medio mundo «.
El fiscal common dijo que el ataque a Equifax fue solo el último de una larga serie de ataques de ciberespionaje que buscaron secretos comerciales y datos confidenciales de una amplia gama de industrias, incluidos proveedores de servicios administrados y sus clientes en todo el mundo, así como empresas estadounidenses en las industrias de energía nuclear, metales y productos solares.
«De hecho, alrededor del 80 por ciento de nuestros procesos de espionaje económico han implicado al gobierno chino, y alrededor del 60 por ciento de todos los casos de robo de secretos comerciales en los últimos años involucraron alguna conexión con China», dijo.
Las acusaciones se producen inmediatamente después de una conferencia celebrada por funcionarios del gobierno de Estados Unidos esta semana que detallaba la amplitud de los ataques de piratería que implicaban el robo de propiedad intelectual por parte de entidades chinas.
«El FBI tiene alrededor de mil investigaciones que involucran el intento de robo de tecnología basada en los EE. UU. En China en nuestras 56 oficinas locales y abarca casi todas las industrias y sectores». Director del FBI Christopher Wray según se informa dijo a los asistentes a la reunión en Washington, D.C., denominada la «Conferencia de Iniciativa de China».
En un momento en que las relaciones comerciales cada vez más combativas con China, combinadas con los temores del público sobre el precise brote de gripe por Coronavirus, son agitando la sinofobia en algunos bolsillos de los EE. UU. y otros países, Bowdich se apresuró a aclarar que la carne del gobierno estaba con el gobierno chino, no con su ciudadanía.
«Nuestra preocupación no es con el pueblo chino o con el chino estadounidense», dijo. “Es con el gobierno chino y el partido comunista chino. Enfrentar esta amenaza directamente no significa que no debamos hacer negocios con China, recibir estudiantes chinos, recibir visitantes chinos o coexistir con China como país en el escenario mundial. Lo que sí significa es que cuando China viole nuestras leyes penales y normas internacionales, los haremos responsables de ello ”.
Una copia de la acusación está disponible aquí.
ANÁLISIS
Los funcionarios del Departamento de Justicia elogiaron a Equifax por su «estrecha colaboración» en el intercambio de datos que ayudaron a los investigadores a reconstruir esta novedad. El Procurador Normal Barr señaló que los acusados no solo robaron datos personales y, en algunos casos, financieros de los estadounidenses, sino que también robaron los secretos comerciales de Equifax, que según él estaban «encarnados por los datos compilados y los complejos diseños de bases de datos utilizados para almacenar información personal».
Si bien el anuncio del Departamento de Justicia de hoy retrata a Equifax bajo una luz un tanto comprensiva, es importante recordar que Equifax ha demostrado en repetidas ocasiones ser un administrador extremadamente pobre de la información altamente confidencial que posee sobre la mayoría de los estadounidenses.
Las acciones de Equifax inmediatamente antes y después de su divulgación de incumplimiento el 7 de septiembre de 2017 revelaron que una compañía period tan inepta para administrar su respuesta pública que uno no podía evitar preguntarse cómo podría haber manejado sus asuntos internos y su seguridad. De hecho, Equifax y su liderazgo pasaron de un mistake infalible al siguiente en una serie de debacles que KrebsOnSecurity describió en ese momento como un «incendio de basurero» completo de una respuesta de incumplimiento.
Para empezar, el sitio world wide web que Equifax creó para permitir que los consumidores verifiquen si se vieron afectados por la infracción siempre dio respuestas contradictorias, y algunos navegadores internet lo identificaron inicialmente como un posible sitio de phishing.
Para agravar la confusión, el 19 de septiembre de 2017, la cuenta de Twitter de Equifax le dijo a las personas que buscan información sobre la violación que visiten el sitio website incorrecto, que también fue bloqueado por múltiples navegadores como sitio de phishing.
Y dos semanas después de la divulgación de su incumplimiento, Equifax comenzó a notificar a los consumidores sobre su elegibilidad para inscribirse en el monitoreo de crédito gratuito, pero los mensajes no provenían del dominio de Equifax y en muchas otras formas no se distinguían de un intento de phishing.
Pronto se supo que los intrusos habían obtenido acceso a los sistemas de Equifax atacando una vulnerabilidad de application en un servidor con conexión a Web que había quedado sin parchear durante cuatro meses después de que los expertos en seguridad advirtieran que la falla estaba siendo ampliamente explotada. También supimos que el servidor en cuestión estaba vinculado a un portal de disputas en línea en Equifax, que los intrusos sembraron rápidamente con herramientas que les permitieron mantener el acceso a los sistemas de la agencia de crédito.
Esto es especialmente noteworthy porque el 12 de septiembre de 2017, solo cinco días después de que Equifax se hiciera público con su incumplimiento, KrebsOnSecurity dio a conocer la noticia de que la cuenta administrativa para un portal de resolución de disputas de Equifax separado destinado a los consumidores en Argentina estaba abierta, protegida por quizás la combinación de contraseña más fácil de adivinar: «admin / admin».
Una lista parcial de empleados activos e inactivos de Equifax en Argentina. Esta página también permite a cualquier persona agregar o eliminar usuarios a voluntad, o modificar cuentas de usuario existentes.
Quizás todos deberíamos haber visto venir este megabreach. En mayo de 2017, KrebsOnSecurity detalló cómo innumerables empleados de muchas de las principales empresas de EE. UU. Sufrieron fraude de reembolso de impuestos con el IRS gracias a un portal ridículamente inseguro en Equifax's TALX División de nómina, que proporciona servicios de nómina, recursos humanos y impuestos en línea a miles de empresas estadounidenses.
El TALX de Equifax, ahora llamado Equifax Workforce Alternatives, ayudó a los ladrones de impuestos al confiar en métodos de autenticación de consumidores obsoletos e insuficientes.
En octubre de 2017, KrebsOnSecurity demostró lo fácil que era conocer el historial salarial completo de una gran parte de los estadounidenses simplemente sabiendo el número de Seguro Social y la fecha de nacimiento de alguien, gracias a otro portal de Equifax.
Alrededor de ese mismo tiempo, también supimos que al menos dos ejecutivos de Equifax buscaron beneficiarse del desastre a través de información privilegiada solo unos días antes del anuncio de incumplimiento. Jun Ying, Exdirector de información en jefe de Equifax, abandonó todas sus acciones en la compañía a fines de agosto de 2017, obteniendo una ganancia de $ 480,000 y evitando una pérdida de más de $ 117,000 cuando las noticias de la violación golpearon el precio de las acciones de Equifax.
Sudhakar Reddy Bonthu, un ex gerente de Equifax que fue contratado para ayudar a la compañía con su respuesta de incumplimiento, compró 86 opciones de “venta” en acciones de Equifax el 1 de septiembre de 2017 que le permitieron obtener ganancias cuando el precio de las acciones de la compañía cayó. Bonthu fue luego sentenciado a ocho meses de confinamiento en el hogar Ying tengo cuatro meses en prisión y un año de liberación supervisada. Ambos fueron multados y / u ordenados a devolver sus ganancias obtenidas ilegalmente.
Si bien el precio de las acciones de Equifax tuvo un fuerte golpe en los meses posteriores a su divulgación de incumplimiento, las acciones de la compañía (NYSE: EFX) ganó un enorme 50.5% en 2019, según datos de S&P International Current market Intelligence.
KrebsOnSecurity ha mantenido durante mucho tiempo que la violación de 2017 en Equifax no fue obra de ladrones de identidad motivados financieramente, ya que hasta la fecha no ha habido evidencia de que algo cercano al tamaño del caché de datos robado de ese incidente haya aparecido a la venta en El cibercrimen subterráneo.
Sin embargo, los lectores deben entender que hay innumerables otras compañías con acceso a SSN, DOB y otros delincuentes que necesitan solicitar crédito a su nombre que son pirateados todo el tiempo, y que estos datos sobre una gran cantidad de estadounidenses ya están a la venta. varios bazares de delitos cibernéticos.
Los lectores también deben saber que si bien los servicios de protección contra el robo de identidad del tipo ofrecido por Equifax y otras compañías pueden alertarlo si los delincuentes abren una nueva línea de crédito a su nombre, estos servicios generalmente no hacen nada para evitar que ocurra ese robo de identidad. Los servicios de protección contra el robo de identidad son más útiles para ayudar a las personas a recuperarse de tales delitos.
Como tal, KrebsOnSecurity continúa alentando a los lectores a congelar sus archivos de crédito con Equifax y las otras agencias de crédito importantes. Este proceso le permite controlar quién otorga el crédito a su nombre. La congelación ahora es gratuita para todos los estadounidenses y sus dependientes. Para obtener más información sobre cómo hacer eso y qué esperar de una congelación, consulte este manual.
Etiquetas: Coronavirus, incumplimiento de Equifax, Director Adjunto del FBI David Bowdich, Director del FBI Christopher Wray, Jun Ying, Liu Lei, Sudhakar Reddy Bonthu, Fiscal Common de los EE. UU. Bill Barr, Departamento de Justicia de los EE. UU., Wang Qian, Wu Zhiyong, Xu Ke
Esta entrada se publicó el lunes 10 de febrero de 2020 a las 10:25 p.m. y se archiva en Violaciones de datos.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.
