10 февраля 2020 года представители Министерства юстиции США провели пресс-конференцию, в ходе которой заочно предъявили обвинениям четырем гражданам Китая. Сообщается, что Ву Чжиюн, Ван Цянь, Сюй Ке и Лю Лэй имели прямое отношение к нашумевшей атаке на бюро кредитных историй Equifax, произошедшей летом 2017 года.

В рамках той же пресс-конференции генеральный прокурор США Уильям Барр заявил, что эти хакеры, предположительно, являются военными и членами Народно-освободительной армии Китая, а также работают в так называемом «НИИ 54» (54th Research Institute), который часто упоминается в связи с хакерскими атаками.

По словам Барра, обвиняемые не только похитили данные о 145 миллионов граждан США, но и закрытую информацию, принадлежавшую самому бюро кредитных историй Equifax.

«Ответчики провели несколько недель, выполняя различные запросы с целью определения структуры базы данных, а также поиска конфиденциальной и личной информации в системе Equifax.

Получив доступ к интересующим файлам, преступная группа хранила украденную информацию во временных файлах, сжимая и разделяя их, чтобы в конечном итоге отправить эти данные из сети Equifax на компьютеры за пределами Соединенных Штатов. Злоумышленники сделали порядка 9000 запросов в системе Equifax, извлекая имена, даты рождения и номера социального страхования американских граждан.

Обвиняемые предприняли меры, чтобы избежать обнаружения во время атаки. Так, они направляли трафик примерно на 34 сервера, расположенные в почти 20 странах мира, чтобы скрыть свое реальное местоположение; использовали зашифрованные каналы связи в сети Equifax, чтобы смешаться с обычной сетевой активностью; ежедневно удаляли сжатые файлы и стирали файлы журналов, стремясь уничтожить все записи о своей активности», — рассказывают в Минюсте.

ФБР отмечает, что это крайне сложное дело, поскольку в распоряжении следователей исходно было очень мало информации: расследование взлома Equifax фактически началось лишь с 40 IP-адресов, которые использовались во время атаки.

О масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax, стал известно в 2017 году. Тогда представители североамериканского подразделения Equifax сообщили, что неизвестные злоумышленники завладели личной информацией примерно 145 млн человек (всего в США проживает 324 млн человек), включая их номера социального страхования и водительских удостоверений, полные имена, и адреса. Также пострадали 15,2 млн жителей Великобритании и около 8000 канадских пользователей.

Позже выяснилось, что масштабы инцидента были даже серьезнее, чем предполагалось изначально. Так, компрометации подверглись не только вышеперечисленные данные, но и индивидуальные номера налогоплательщиков (в США ими пользуются те, кто не имеет номера социального страхования), email-адреса пользователей, детальные данные о водительских удостоверениях (в частности, даты и места выдачи документов) и даже информация о банковских картах.

Злоумышленники скомпрометировали компанию через уязвимость в Apache Struts. Взломщики использовали уязвимость CVE-2017-9805, которая была устранена еще в начале марта 2017 года. Так как взлом Equifax произошел уже после выхода патча, у компании было время на установку обновления, однако по какой-то причине этим никто не озаботился.

Оставить мнение