Estados Unidos finalmente condena a cuatro hackers militares chinos por pirateo de Equifax

Finalmente, alguien está condenado por la violación de datos de Equifax perdida hace mucho tiempo. El Departamento de Justicia de EE. UU. Nombró hoy a cuatro piratas informáticos chinos responsables de la violación de datos de Equifax en 2016. William Barr, el fiscal general de EE. UU., Habló hoy en una conferencia de prensa que revela el caso.

Estados Unidos finalmente condena a cuatro hackers militares chinos por pirateo de Equifax
Hack de Equifax

Los condenados y la historia

William Barr dice que las cuatro personas: Liu Lei, Wang Qian, Wu Zhiyong y Xu Ke, ¡se consideran miembros del Ejército Popular de Liberación de China (ELP)! Barr afirma que estos cuatro convictos pertenecían al 54 ° Instituto de Investigación del PLA, no solo robando millones de datos, sino también datos de propiedad de la compañía.

Fuente: FBI

El cronograma dice que la infracción real ocurrió en el verano de 2016, y Equifax la publicó en septiembre de 2017. La infracción incluyó no solo registros estadounidenses, sino también millones de británicos y canadienses. Sin embargo, los estadounidenses fueron los más afectados con más de 145,5 millones de registros.

Todo comenzó cuando los piratas informáticos descubrieron una vulnerabilidad en uno de los servidores de Equifax. Se identifica como el servidor Apache Struts, que sirve al portal de disputas en línea de la empresa y no se ha solucionado. Esto llevó a los oponentes a obtener acceso y robar los datos confidenciales de millones de civiles.

El FBI reveló que el caso fue inicialmente desafiante, ya que Equifax tiene pocos datos (alrededor de 40 direcciones IP sospechosas) al principio para proceder. Más tarde, en septiembre de 2018, Equifax publicó un informe que detalla los eventos previos y posteriores al pirateo.

William Barr dijo: “Normalmente no presentamos cargos penales contra oficiales militares y de inteligencia. Sin embargo, existen excepciones. « Si bien hay varios casos de inteligencia por los que preocuparse, se considera en primer lugar a los opositores que se centran en violar la información y la seguridad de los civiles.

Estados Unidos ya ha acusado a muchos ciberdelincuentes por tales actos. Y en términos de chino, la condena de Equifax marca la infracción de 2014 en varias empresas estadounidenses. Como si ahora, hubo más de 1000 casos relacionados con piratas informáticos chinos gestionados por el FBI. Y la mayoría de ellos están vinculados de alguna manera a pertenecer a grupos patrocinados por el estado, APT.

Fuente – ZDNet