Bộ Tư pháp Hoa Kỳ giữ Trung Quốc chịu trách nhiệm cho vi phạm Equachus 2017

0
37

Bộ Tư pháp Hoa Kỳ (DOJ) hôm nay đã đưa ra các cáo buộc gián điệp chống lại bốn tin tặc quân sự Trung Quốc được cho là chịu trách nhiệm về vụ vi phạm dữ liệu Equachus 2017.

Được coi là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử Hoa Kỳ, cuộc tấn công năm 2017 đã phơi bày dữ liệu cá nhân của gần 150 triệu người. Equachus đã bị phạt hơn 700 triệu đô la vì vai trò của mình – các nhà điều tra kết luận rằng đó là hành vi bảo mật thiếu chính đáng đối với các nhân viên của Equachus, cho phép các gián điệp của Trung Quốc xâm nhập vào hệ thống máy tính của Equ.

Theo cáo trạng, các tin tặc đã khai thác lỗ hổng bảo mật sau khi Equachus không cập nhật phần mềm mà nó đã được cảnh báo có thể cho phép các diễn viên xấu truy cập.

Đọc: Equachus phải trả 700 triệu đô la vì vi phạm làm lộ ra 147 triệu công dân Mỹ dữ liệu


Mặc dù vẫn chưa rõ liệu chính phủ Trung Quốc đã sử dụng thông tin mà tin tặc lượm lặt được hay không, nhưng chi tiết mới về chính xác những gì dữ liệu thu được có liên quan để nói ít nhất.

Mỗi bản tường trình từ DOJ:

Các bị cáo đã khai thác một lỗ hổng trong phần mềm Apache Struts Web Framework được sử dụng bởi cổng thông tin tranh chấp trực tuyến Equachus. Họ đã sử dụng quyền truy cập này để tiến hành trinh sát cổng thông tin tranh chấp trực tuyến Equachus và để có được thông tin đăng nhập có thể được sử dụng để tiếp tục điều hướng mạng Equreb. Các bị cáo đã mất vài tuần để chạy các truy vấn để xác định cấu trúc cơ sở dữ liệu Equachus và tìm kiếm thông tin nhạy cảm, có thể nhận dạng cá nhân trong hệ thống Equachus.

Khi họ truy cập các tệp quan tâm, những kẻ âm mưu sau đó lưu trữ thông tin bị đánh cắp trong các tệp đầu ra tạm thời, nén và chia các tệp và cuối cùng có thể tải xuống và trích xuất dữ liệu từ mạng Equrebus đến các máy tính bên ngoài Hoa Kỳ.

Tổng cộng, những kẻ tấn công đã chạy khoảng 9.000 truy vấn trên hệ thống Equachus, lấy tên, ngày sinh và số an sinh xã hội cho gần một nửa số công dân Mỹ.

FBI nói rằng nó đã cam kết đưa tội phạm mạng đến với công lý, bất kể là họ mặc đồng phục của quốc gia nào. dựa theo Phó giám đốc FBI David Bowditch, người nói thêm rằng các cáo buộc đại diện cho một ngày tính toán của bá đạo đối với những kẻ tấn công kỹ thuật số trên toàn thế giới.

Tuy nhiên, nó không rõ chính xác những gì Bowditch hoặc FBI dự định làm về tình huống này. Trung Quốc sẽ không trao trả bốn thành viên nghĩa vụ quân sự và cơ quan thực thi pháp luật Hoa Kỳ không có cách nào dẫn độ, bắt giữ hoặc bắt giữ họ.

Tổng chưởng lý William Barr, phát biểu tại một cuộc họp báo công bố cáo trạng, cho biết chính phủ Trung Quốc có khả năng bán dữ liệu – chiếm gần một nửa dân số Hoa Kỳ – và sử dụng số tiền thu được để tài trợ cho nghiên cứu trí tuệ nhân tạo.

Mới tháng trước, Tổng thống Mỹ Donald Trump ký thỏa thuận thương mại với Trung Quốc, cho thấy chính quyền của ông quan tâm nhiều hơn đến việc niêm phong một thỏa thuận kinh tế với nước này hơn là đối phó với những gì AG Barr mô tả là một sự cố tình và quét vào thông tin cá nhân của người dân Mỹ.

Chính phủ Hoa Kỳ không có câu trả lời cho các vấn đề về trộm cắp và hack IP từ chính phủ Trung Quốc. AG Barr đưa ra mối đe dọa mơ hồ rằng chúng tôi [the US government] nhắc nhở chính phủ Trung Quốc rằng chúng tôi có khả năng loại bỏ áo choàng ẩn danh trên internet và tìm thấy các tin tặc mà quốc gia liên tục triển khai chống lại chúng tôi, phó giám đốc của FBI và FBI, Bowditch đã đưa ra hy vọng rằng bốn tin tặc bị buộc tội sẽ đánh cắp và cung cấp cho Mỹ thực thi pháp luật với một cơ hội để bắt giữ họ bên ngoài Trung Quốc.

Trong khi đó, tại Hoa Kỳ, các bộ phận CNTT tại Equachus và hàng trăm ngàn doanh nghiệp khác có dữ liệu nhạy cảm vẫn là tuyến phòng thủ duy nhất của chúng tôi chống lại các tin tặc quân sự do nhà nước bảo trợ từ Trung Quốc.



Nguồn The Next Web


BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.