Vier chinesische Militärangehörige werden wegen Equifax-Datenhacks angeklagt
Equifax, eine Kreditauskunftei, erlitt bereits im Jahr 2017 einen Datenverstoß, der dazu führte, dass gegen die persönlichen Daten und Finanzdaten von rund 150 Millionen Amerikanern verstoßen wurde. Vier chinesische Militärangehörige wurden verhaftet, indem sie dasselbe beschuldigten.
Laut dem Generalstaatsanwalt William Barr und dem stellvertretenden FBI-Direktor David Bowdich war diese staatlich geförderte Hacking-Kampagne der größte aufgedeckte Fall: „Dieser Diebstahl hat Equifax nicht nur erheblichen finanziellen Schaden zugefügt, sondern auch die Privatsphäre vieler Millionen Amerikaner verletzt und verhängt erhebliche Kosten und Belastungen für sie, da sie Maßnahmen zum Schutz vor Identitätsdiebstahl ergreifen mussten. “
Wu Zhiyong (吴志勇), Wang Qian (王 王), Xu Ke (许可) und Liu Lei (刘磊) sind die Namen der vier beschuldigten Mitglieder des chinesischen Militärs, die an dem Diebstahl der Geheimnisse und des geistigen Eigentums mehrerer US-amerikanischer Hasen beteiligt waren Unternehmen in den letzten Jahren.
Chinesische Regierung über die Vorwürfe
Nach dem Beitritt der vier chinesischen Militärs bestritt das Land die Beteiligung an jeglichen Aktivitäten, bei denen es behauptete, China sei auch das Opfer dieses Angriffs. Der Außenminister, Geng Shuang, sagte, das China sei nicht an solchen Cyber-Angriffen beteiligt, bei denen Geschäftsgeheimnisse gestohlen werden. Außerdem warfen sie der US-Regierung solche Spionageaktivitäten gegenüber ausländischen Regierungen, Einzelpersonen und Institutionen vor.
Chinesische Hacker waren jedoch bereits vor diesem Angriff an verschiedenen Verstößen und Hacking-Angriffen auf amerikanische Unternehmen, Ketten und Regierungsinstitutionen beteiligt. Mit diesen Erfahrungen warnte die Regierung des US-Präsidenten die Menschen bereits vor den Aktivitäten in China und der Cybersicherheit.
In einer Pressekonferenz sagte AG Barr: “80 Prozent unserer Wirtschaftsspionageverfolgungen haben die chinesische Regierung in Mitleidenschaft gezogen, und etwa 60 Prozent aller Fälle von Diebstahl von Geschäftsgeheimnissen in den letzten Jahren betrafen eine Verbindung zu China.”
Das etwas Bekannte über Equifax Verletzung
Die Angreifer erhielten die Informationen, darunter Namen, Geburtstage, Sozialversicherungsnummern und andere finanzielle und persönliche Informationen von über 150 Millionen Amerikanern, nachdem sie auf ihre Computernetzwerke zugegriffen hatten. Dieser Verstoß wirkte sich auch auf die Kreditkartennummern und die PLL von 200.000 Verbrauchern sowie auf die Daten von Millionen Kunden aus Großbritannien und Kanada aus.
Zusätzlich zum gehackten Netzwerk nutzten Angreifer die Sicherheitsanfälligkeit des Apache Struts-Frameworks aus. Diese Sicherheitsanfälligkeit ermöglichte es ihnen, das Online-Streitportal zu hacken und das System von Wochen zu durchlaufen, Anmeldeinformationen zu stehlen und Malware auf das Gerät zu setzen. Den Hackern gelang es auch, den Datenverkehr über 34 Server in 20 verschiedenen Ländern umzuleiten. Auf diese Weise bleiben die Standorte nicht bekannt und die Erkennung des Eindringens war nicht möglich.