Patru hackeri militari chinezi, inculpati in SUA cu privire la un urias atac cibernetic vizind Equifax

Statele Unite au inculpat Luni patru hackeri – ofiţeri chinezi – cu privire la un uriaş atac cibernetic vizînd Equifax, o societate de evaluare a solvabilităţii rambursării creditelor, în 2017, în care au fost furate date sensibile ale 147 de milioane de americani, a anunţat Luni secretarul american al Justiţiei William Barr, relatează BBC News, potrivit news.ro. Între datele furate atunci s-au aflat nume şi adrese ale clienţilor Equifax, inclusiv din Marea Britanie şi Canada.

Barr a catalogat Luni acest atac informatic drept ”una dintre cele mai mari spargeri de date din istorie”. Potrivit unor documente judiciare, cei patru hackeri sunt membri ai celui de-al 54-lea Institut de Cercetare din cadrul Armatei de Eliberare a Poporului (ALP), care face parte din Armata chineză. Ei au au avut la dispoziţie săptămîni de zile, în această breşă de securitate, în care să fure date personale şi documente. În rechizitoriu sunt formulate nouă capete de acuzare, inclusiv furt de secrete comerciale, compilaţii de date şi arhitectura bazei de date.

Equifax a anunţat că, la momentul descoperirii atacului, hackerii au accesat informaţii de la jumătatea lui Mai şi pînă la sfîrşitul lui Iulie 2017. Inculpaţii au deturnat traficul prin 34 de servere din aproape 20 de ţări, în încercarea de a ascunde locul de unde operau. Firma de evaluare a solvabilităţii celor creditaţi deţine datele a peste 820 de milioane de clienţi şi informaţii despre 91 de milioane de afaceri.

Adjunctul directorului Poliţiei Federale (FBI) David Bowdich a anunţat că nu există probe care să arate, pînă în prezent, că datele furate au fost folosite în vederea deturnării conturilor sau cardurilor bancare ale victimelor.

După identificarea atacului, Equifax a plătit, în cadrul unei înţelegeri, 700 de milioane de dolari Comisiei Federale a Comerţului (FTC), însărcinată cu aplicarea legislaţiei protecţiei consumatorilor şi controlul practicilor anticoncurenţiale.

Agenţia guvernamentală a acuzat compania, cu sediul la Atlanta, că nu a adoptat măsuri rezonabile în vederea securizării reţelei sale. Cel puţin 300 de milioane de dolari din această sumă au fost alocate plăţii serviciilor cu privire la furtul identităţii şi altor cheltuieli suportate de victime.

”Aceasta a fost o intruziune intenţionată şi profundă în informaţii private ale poporului american”, a denunţat Barr. ”Astăzi îi tragem la răspundere pe hackerii ALP cu privire la faptele lor criminale şi amintim Guvernului chinez că avem capacitatea de a ridica vălul anonimatului Internetului şi de a-i găsi pe hackerii pe care-i desfăşoară în mod repetat împotriva noastră”, a adăugat el. Beijingul nu a răspuns încă acestor acuzaţii.

Aceasta nu este prima oară cînd Washingtonul inculpă militari chinezi de atacuri informatice vizînd companii americane. Prima astfel de inculpare a avut loc în 2014 şi a condus la încheierea unui acord în vederea unei limitări a acestui tip de activitate în 2015. Însă Statele Unite par să considere că este necesar să revină la folosirea inculpării publice cu scopul de a spori astfel presiunile. Washingtonul este tot mai îngrijorat nu doar de presupuse furturi de secrete economice, ci şi de riscuri la adresa informaţiilor clasificate.

Equifax este doar unul dintre furturile uriaşe de date legate de China. Altele implică furnizori de servicii de sănătate şi, mai important, furtul unor date sensibile de la Office of Personnel Management (OPM) – însărcinat cu recrutarea funcţionarilor în Guvernul american – despre aproape toţi angajaţii federali americani. Una dintre îngrijorările oficialilor în domeniul securităţii americane este că spionii chinezi ar putea pune laolaltă toate aceste vaste baze de date despre cetăţeni americani.

Potrivit unor oficiali, aceste informaţii pot fi folosite în vederea creării unor ”pachete de ţinte”, prin stabilirea persoanelor care au acces la informații sensibile şi eventuale vulnerabilităţi care le-ar permite să le abordeze. Ei subliniază însă că nu au observat o folosire a datelor furate de la Equifax în acest scop.