Statele Unite au inculpat luni patru hackeri - ofițeri chinezi - cu privire la un uriaș atac cibernetic vizând Equifax, o societate de evaluare a sovabilității rambursării creditelor, în 2017, în care au fost furate date sensibile ale 147 de milioane de americani, a anunțat luni secretarul american al Justiției William Barr, relatează BBC News.
Între datele furate atunci s-au aflat nume și adrese ale clienților Equifax, inclusiv din Marea Britanie și Canada, scrie News.ro.
Barr a catalogat luni acest atac informatic drept ”una dintre cele mai mari spargeri de date din istorie”.
28 noiembrie - Profit Financial.forum
Potrivit unor documente judiciare, cei patru hackeri sunt membri ai celui de-al 54-lea Institut de Cercetare din cadrul Armatei de Eliberare a Poporului (ALP), care face parte din armata chineză.
Ei au au avut la dispoziție săptămâni de zile, în această breșă de securitate, în care să fure date personale și documente.
În rechizitoriu sunt formulate nouă capete de acuzare, inclusiv furt de secrete comerciale, compilații de date și arhitectura bazei de date.
Equifax a anunțat că, la momentul descoperirii atacului, hackerii au accesat informații de la jumătatea lui mai și până la sfârșitul lui iulie 2017.
Inculpații au deturnat traficul prin 34 de servere din aproape 20 de țări, în încercarea de a ascunde locul de unde operau.
Firma de evaluare a solvabilității celor creditați deține datele a peste 820 de milioane de clienți și informații despre 91 de milioane de afaceri.
Adjunctul directorului poliției federale (FBI) David Bowdich a anunțat că nu există probe care să arate, până în prezent, că datele furate au fost folosite în vederea deturnării conturilor sau cardurilor bancare ale victimelor.
După identificarea atacului, Equifax a plătit, în cadrul unei înțelegeri, 700 de milioane de dolari Comisiei Federale a Comerțului (FTC), însărcinată cu aplicarea legislației protecției consumatorilor și controlul practicilor anticoncurențiale.
Agenția guvernamentală a acuzat compania, cu sediul la Atlanta, că nu a adoptat măsuri rezonabile în vederea securizării rețelei sale. Cel puțin 300 de milioane de dolari din această sumă au fost alocate plății serviciilor cu privire la furtul identității și altor cheltuieli suportate de victime.
”Aceasta a fost o intruziune intenționată și profundă în informații private ale poporului american”, a denunțat Barr.
”Azi îi tragem la răspundere pe hackerii ALP cu privire la faptele lor criminale și amintim guvernului chinez că avem capacitatea de a ridica vălul anonimatului Internetului și de a-i găsi pe hackerii pe care-i desfășoară în mod repetat împotriva noastră”, a adăugat el.
Beijingul nu a răspuns încă acestor acuzații.
Aceasta nu este prima oară când Washingtonul inculpă militari chinezi de atacuri informatice vizând companii americane.
Prima astfel de inculpare a avut loc în 2014 și a condus la încheierea unui acord în vederea unei limitări a acestui tip de activitate în 2015.
Însă Statele Unite par să considere că este necesar să revină la folosirea inculpării publice cuscopul de a spori astfel presiunile.
Washingtonul este tot mai îngrijorat nu doar de presupuse furturi de secrete economice, ci și de riscuri la adresa informațiilor clasificate.
Equifax este doar unul dintre furturile uriașe de date legate de China. Altele implică furnizori de servicii de sănătate și, mai important, furtul unor date sensibile de la Office of Personnel Management (OPM) - însărcinat cu recrutarea funcționarilor în Guvernul american - despre aproape toți angajații federali americani.
Una dintre îngrijorările oficialilor în domeniul securității americane este că spionii chinezi ar putea pune laolaltă toate aceste vaste baze de date despre cetățeni americani.
Potrivit unor oficiali, aceste informații pot fi folosite în vederea creării unor ”pachete de ținte”, prin stabilirea persoanelor care au acces la informașii sensibile și eventuale vulnerabilități care le-ar permite să le abordeze. Ei subliniază însă că nu au observat o folosire a datelor furate de la Equifax în acest scop.
