fallback

САЩ обвиняват четирима китайски военни за хакването на Equifax

Макар че екстрадицията им е слабо вероятна, американските разследващи гледат на обвиненията като на силно възпиращо средство

08:37 | 11.02.20 г.
Автор - снимка
Създател
Автор - снимка
Редактор

Може би най-впечатляващите цифри в обвинението на американското министерство на правосъдието срещу Ву Джийон, Ван Циан, Сю Кей и Лю Лий не са „приблизително 145 милиона американски граждани“, чиито данни посочените четирима китайци са атакували. По-скоро са „приблизително 34 сървъра в почти 20 страни", чрез които заподозрените са пренасочили тези данни, за да прикрият следите си. Хакването на фирмата за кредитен мониторинг Equifax е било мащабна кампания, това е посланието зад тези числа.

Твърди се, че между средата на май и юли 2017 г. четиримата обвиняеми са проникнали в системите на кредитната компания, за да откраднат данни и бизнес тайни, особено по отношение на структурата на базата данни на американската компания.

Не просто мащабът на хакването вкара Equifax в беда. Почти всеки втори американец е бил засегнат, а извършителите са получили достъп до имена, адреси, социално осигуряване, шофьорска книжка и дори номера на кредитни карти. Фактът, че Equifax информира засегнатите едва през септември 2017 г., също предизвика голямо негодувание. Тогавашният директор на компанията Ричард Смит подаде оставка. 

По ирония на съдбата Equifax е специализирана именно в защитата и анализа на лични и финансови данни на клиенти, които искат кредит от банка или кредитна организация в цял свят. Според компанията хакерите са се сдобили с имена, адреси, рождени дати, номера на социални осигуровки и в някои случаи с номера на шофьорски книжки, все данни, които могат да се използват за кражба на самоличност.  Освен това са били откраднати номерата на кредитните карти на 209 хил. американски клиенти, както и поверителни документи за кредитите на 182 хил. души. В по-малка степен са засегнати и клиенти на Equifax в Канада и Великобритания. Equifax е със седалище в Атланта, щата Джорджия. Фирмата анализира данните на над 820 милиона физически и над 91 милиона юридически лица в цял свят, е посочено на сайта на дружеството. Компанията оперира в 24 страни и в нея работят около 9900 души. Equifax и другите две големи щатски кредитни компании, Experian Plc и TransUnion, съставят дълги финансови досиета за стотици милиони американци, които включват техните кредити и историята на погасяването им. Те също така имат достъп до адреси, номера на социалното осигуряване и друга информация, необходима при кандидатстването за кредит. Тези лични данни са онова, което хакерите са откраднали.  

Пробивът подчерта колко малък е контролът на потребителите върху личните им данни и начина им на споделяне. Голяма част от приходите на Equifax идват от кредитните отчети и други продукти, които продава тя на кредиторите, използващи информацията за оценка на потенциалните кредитополучатели. За разлика от изтичането на информация, което е засегнало потребители, пазаруващи при определени търговци или използващи определени уебсайтове, нарушението при Equifax засяга милиони хора, които никога не са били директни клиенти на компанията.

Според Федералната търговска комисия (FTC) Equifax също така не е предприела основни мерки, които биха могли да предотвратят инцидента. Компанията се ангажира да плати до 700 милиона долара в извънсъдебно споразумение с FTC. Компанията до голяма степен успя да се възстанови, след като бе разкрит пробивът през 2017 г., като акциите ѝ успяха да си възстановят почти пълната цена

Инцидентът с компанията обаче предизвика недоволството на Капитолия, засилвайки призивите за повече надзор върху трите големи компании за потребителски кредитен рейтинг - Equifax, TransUnion и Experian Plc.

В рамките на пробива хакери откраднаха през 2017 г. имена и дати на раждане на 147 млн. потребители, 146 млн. номера на социални осигуровки и 209 хил. номера на платежни карти заедно с техните дати на валидност.

Четиримата обвиняеми са членове на Китайската народноосвободителна армия, според обвинението. В прессъобщение министърът на правосъдието Уилям Бар е цитиран да казва: „Днес напомняме на китайското правителство, че имаме уменията да премахнем наметалото на анонимността в интернет и да намерим онези хакери, които правителствата редовно използват срещу нас. За съжаление случаят с Equifax пасва в модела на разрушителни и неприемливи от правителството компютърни атаки от страна на Китай и неговите граждани".

Но докато четиримата обвиняеми остават в Китай, те са само заподозрени. Те трябва да бъдат осъдени от американски съд, но екстрадицията е много малко вероятна. Все пак американските разследващи гледат на обвиненията като на силно възпиращо средство срещу чуждестранни хакери и като предупреждение за други държави, че американските правоохранителни агенции са в състояние да разследват отделни престъпници, стоящи зад нападенията.

САЩ също така подозират, че китайски хакери стоят зад други случаи на кражби на данни, включително в агенцията, която управлява информация за правителствени служители, веригата хотели Marriott и застрахователната компания Anthem. Според експерти в областта на информационната сигурност китайските тайни служби могат да се възползват в значителна степен от данните. 

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 09:32 | 08.09.22 г.
fallback