【美国司法部起诉中国军人在2017年黑客Equifax 信用报告机构(2020 年2月10日)】
中国军人黑客从Equifax获得1.45 亿美国人的个人信息(2020 年2月10日)
阿尔·巴尔(AG Barr)宣布起诉“中国解放军四名成员,闯入信用报告机构[@Equifax]的计算机系统。
“黑客获得了将近1.5亿美国人的姓名,出生日期和社会保险号。”
~~~~~~
美国在2017年Equifax黑客攻击中指控中国军官。 由于社会安全号和其他敏感数据从近1.45亿美国人中被盗,因此这一违规行为尤其严重。
~~~~~~~~
文章来自《纽约时报》(The New York Time)
作者:Katie Benner
时间:2020年2月10日,12:19PM
美国司法部周一宣布,对四名中国军方提出指控,理由是他们涉嫌于2017年入侵美国最大的信用报告机构之一的Equifax,并窃取了约1.45亿美国人的商业机密和个人数据。
总检察长威廉·巴尔(William P. Barr)在新闻发布会前的一份声明中说:“这是对美国人民私人信息的蓄意而全面的干预。”
这些指控凸显了中国寻求获取美国人的个人数据(北京可以用来推动人工智能和间谍活动的发展),以及中国愿意与美国达成2015年协议,以免遭黑客攻击和网络攻击,这一切都旨在强调这一点。 扩大经济实力和影响力。
尽管不如其他重大漏洞那么大,但对Equifax的攻击要严重得多。 黑客窃取了数百万美国人的姓名,生日和社会保险号-可用于访问信息的数据。例如病史和银行帐户。
巴尔说,对总部位于亚特兰大的Equifax的袭击“与其他中国非法获取敏感的个人数据有关”,援引中国近年来从政府人事管理办公室,万豪国际和保险公司盗窃记录的行为。
巴尔在周一的司法部宣布指控中说:“这些数据具有经济价值,这些盗窃案可以促进中国人工智能工具的发展。” 他还说,北京可以利用个人信息缓存更好地针对美国情报人员。
联邦调查局副局长戴维·鲍迪奇(David Bowdich)在新闻发布会上说,执法人员尚未找到证据证明中国政府使用了Equifax黑客攻击的数据。
起诉书表明,这次黑客入侵是中国人民解放军和中国情报机构组织的一系列重大盗窃案的一部分。 其中最大的一次是2015年,政府人员办公室盗窃了大约2200万份安全检查文件,该文件跟踪了联邦雇员和承包商。
很快就清楚地知道,这些数据对中国政府具有重要价值:获得安全检查的美国官员,包括政府中的一些最高级成员,必须透露外国联系,包括婚外关系在内的关系,其健康史以及有关 他们的孩子和其他家庭成员。
违规非常严重,以至于C.I.A. 必须取消计划前往中国的卧底人员的任务; 即使C.I.A. 没有将雇员的信息提交给美国国务院官员或其他美国官员通常是秘密的。 人事办公室
然后情况变得更糟。 入侵Anthem数据库和喜达屋酒店(后来被万豪收购)的活动似乎是由相同或相关的中国组织精心策划的。 美国官员说,美国评估说中国正在建立一个庞大的数据库,其中包括在国家安全工作中与谁一起工作的人,他们旅行的地方以及他们的健康史。
Equifax窃取的信息将揭示这些官员中是否有任何一个也处于财务压力之下,从而容易受到贿赂或勒索。
巴尔说,针对中国军人的指控是不同寻常的。 司法部很少对外国军队或情报部门的成员提出起诉,部分是为了避免对美军和间谍进行报复,但巴尔说,对于黑客入侵美国网络以窃取知识产权或 干预美国大选。
巴尔说,黑客对Equifax的“蓄意,不分青红皂白地盗窃大量敏感个人数据”是无法容忍的。
这项涉及九项指控的起诉书指控中国军方入侵了该公司的计算机网络,维护了对它们的未经授权的访问,并窃取了有关美国人的敏感的个人身份信息。
联邦调查局局长克里斯托弗·雷(Christopher A. Wray)周五在关于中国构成的威胁的会议上说,中国“开创了窃取创新的广泛方法。”
赖先生说,中国正竞相利用公司收购等法律手段以及间谍和网络攻击等违法行为,争相获取有关农业和医药等各个领域的信息,以促进经济发展。
Wray先生说:“他们表明,他们愿意以我们的代价为自己的事业从经济阶梯中走出来。”
在Equifax被黑客入侵后的几个月中,安全研究人员发现,犯罪分子(而不是国家行为者)在进入网络后的几个月内已经窃取了信息。 仅此一项就足以迫使该公司首席执行官辞职。
但是随着时间的流逝,这种解释变得越来越令人怀疑,因为Equifax数据(例如从人事管理办公室收集的信息)并未在所谓的“暗网”上广泛销售,在暗网中,经常将非法获取的信息出售用于网络犯罪。
David E. Sanger提供了报告。
凯蒂·本纳(Katie Benner)负责司法部。 她是一个团队的成员之一,该团队因报告工作场所性骚扰问题而赢得了2018年普利策奖。 @ktbenner
原文链接:
https://www.google.com/amp/s/www.nytimes.com/2020/02/10/us/politics/equifax-hack-china.amp.html
Happy Monday And Beyond !
By : XiaHeBingYu ( translated)
Date: 02-10-2020