توسط اریک تاکر و مایکل بالسامو

واشنگتن — چهار نفر از اعضای ارتش چین متهم شده اند با شکستن به شبکه های Equifax اعتباری گزارش آژانس و سرقت اطلاعات شخصی ده ها میلیون نفر از آمریکایی وزارت دادگستری گفت: سرزنش پکن برای یکی از بزرگترین هک های تاریخ را به مصرف کننده هدف داده است.

در سال 2017 نقض تحت تاثیر قرار بیش از 145 میلیون نفر با هکرها با موفقیت سرقت نام و آدرس تامین اجتماعی و راننده مجوز شماره و دیگر اطلاعات شخصی ذخیره شده در این شرکت پایگاه داده ها.

چهار عضو از افراد ارتش آزادی یک بازوی نظامی چینی — نیز متهم به سرقت شرکت اسرار تجاری از جمله پایگاه داده و طرح های اجرای قانون مقامات گفت.

متهم هکرها بهره برداری از یک آسیب پذیری نرم افزار برای به دست آوردن دسترسی به Equifax رایانه به دست آوردن ورود در اعتبار است که آنها استفاده می شود به حرکت به پایگاه داده و بررسی سوابق. این کیفرخواست همچنین جزئیات تلاش هکرها در زمان برای پوشش دادن آهنگ خود از جمله پاک کردن فایل ورود به سیستم به صورت روزانه و مسیریابی ترافیک از طریق ده ها تن از سرورهای نزدیک به 20 کشور جهان است.

“مقیاس سرقت شد متناوب” دادستان کل ویلیام Barr روز دوشنبه گفت:. “این سرقت نه تنها موجب خسارت مالی به Equifax اما حمله به حریم خصوصی بسیاری از میلیون ها نفر از آمریکایی ها و تحمیل هزینه های قابل توجهی و بار آنها را به عنوان آنها را مجبور به اتخاذ اقدامات برای محافظت در برابر سرقت هویت.”

Equifax مستقر در آتلانتا و حفظ یک مخزن از اطلاعات مصرف کننده است که آن را به فروش می رساند برای کسب و کار به دنبال تایید هویت و یا ارزیابی اعتبار. تمام گفته کیفرخواست می گوید: این شرکت دارای اطلاعات صدها میلیون ها نفر از آمریکایی ها در ایالات متحده و خارج از کشور

مورد آخرین وزارت دادگستری اتهام علیه هکرهای چینی مظنون به نقض شبکه از شرکت های آمریکایی است. از آن به عنوان برگ برنده دولت هشدار داده است در برابر آنچه آن را می بیند به عنوان رشد سیاسی و نفوذ اقتصادی چین و تلاش های پکن برای جمع آوری داده ها در آمریکا و سرقت تحقیقات علمی و نوآوری است.

دولت نیز بوده است با فشار دادن متحدان خود را اجازه می دهد چینی غول تکنولوژی Huawei بخشی از آنها 5G شبکه های بی سیم با توجه به نگرانی هایی که این تجهیزات می تواند مورد استفاده برای جمع آوری اطلاعات و نظارت است.

متهم هکرها در چین بر اساس و هیچ کدام در بازداشت است. اما مقامات ایالات متحده با این وجود مشاهده اتهامات جنایی مانند آنهایی که به ارمغان آورد و در این مورد به عنوان یک قدرت بازدارنده برای هکرها خارجی و یک هشدار به کشورهای دیگر است که آمریکا اجرای قانون است که توانایی به دقت اشاره کردن به فردی مجرمان پشت هک.

یک سخنگوی سفارت چین را بلافاصله بازگشت یک ایمیل به دنبال نظر دوشنبه ،

این مورد شبیه به یک 2014 کیفرخواست از دولت اوباما در وزارت دادگستری متهم کرده که پنج نفر از اعضای PLA هک کردن عمده شرکت های آمریکایی به سرقت اسرار تجاری خود را. مقامات ایالات متحده همچنین گمان چین در 2015 نقض دفتر مدیریت پرسنل و رسوخ به ماریوت هتل های زنجیره ای و سرود شرکت بیمه.

“این نوع از حمله آمریکا صنعت است از یک قطعه با دیگر چینی های غیر قانونی جمع آوری داده های شخصی حساس,” Barr گفت: از روز دوشنبه اعلام کرد که این سال ها ما شاهد چین اشتهای سيری اطلاعات شخصی از آمریکایی ها است.”

اتهامات — که شامل توطئه برای ارتکاب تقلب کامپیوتر و توطئه برای ارتکاب جاسوسی اقتصادی — واصل شد در دادگاه فدرال در آتلانتا.

Equifax در سال گذشته به 700 میلیون دلار حل و فصل بیش از نقض داده ها با بخش عمده ای از بودجه در نظر گرفته شده برای مصرف کنندگان تحت تاثیر آن است.

Equifax متوجه نیست مزاحمان هدف قرار دادن پایگاه داده آن برای بیش از شش هفته است. هکرها با سوء استفاده از یک آسیب پذیری های امنیتی شناخته شده است که Equifax تا به حال ثابت شده است.

هنگامی که در داخل این شبکه گفته است که هکرها هفته را صرف انجام شناسایی. آنها را به سرقت برده اعتبار ورود و در نهایت دریافت و extractedate داده ها از Equifax به کامپیوتر در خارج از ایالات متحده است.

کیفرخواست می گوید هکرها به دست آمده نام و تاریخ تولد و شماره امنیت اجتماعی برای حدود 145 میلیون آمریکایی قربانی همراه با شماره کارت اعتباری و دیگر اطلاعات شخصی حدود 200,000.

با توجه به دولت پاسخگویی دفتر بازوی تحقیقاتی کنگره یک سرور میزبانی Equifax آنلاین اختلاف پورتال نرم افزار در حال اجرا با یک شناخته شده نقطه ضعف است. هکرها شروع به پریدن کرد از طریق باز کردن برای رسیدن به پایگاه داده شامل مصرف کنندگان اطلاعات شخصی.

Equifax مقامات گفته گائو این شرکت ساخته شده بسیاری از اشتباهات از جمله داشتن منسوخ لیست از کامپیوتر و سیستم های مدیران. زمانی که این شرکت منتشر شده توجه کنید برای نصب یک پچ برای نرم افزار آسیب پذیری کارکنان مسئول برای نصب پچ هرگز آن را کردم.

Equifax را 700 میلیون دلار حل و فصل با دولت ایالات متحده تحت تاثیر قرار می دهد مصرف کنندگان اعتباری رایگان-نظارت و هویت-خدمات ترمیم به علاوه پول خود را برای زمان و یا بازپرداخت برای خدمات خاص. اما از آنجا که بسیاری از مردم ساخته شده ادعا می کند در انتخابات گفت: برخی از مصرف کنندگان را دریافت کنید به مراتب کمتر از واجد شرایط مقدار به دلیل کلاه در حل و فصل ،

آسوشیتد پرس نویسنده نیک Jesdanun در نیویورک کمک به این گزارش.

tinyurlis.gdv.gdv.htclck.ruulvis.net