11-02-2020, 07:27
![[Image: chinese-hackers-trade-secrets.jpg]](https://1.bp.blogspot.com/-RWVkUzX5ZhI/XkF0jmz6fsI/AAAAAAAA2Tk/GK6eIe1hhrUYq6MotRRQxDmDAuu0gLU0gCLcBGAsYHQ/s728-e100/chinese-hackers-trade-secrets.jpg)
Le département de la Justice des États-Unis a annoncé aujourd'hui des accusations contre 4 pirates militaires chinois qui seraient à l'origine de la violation de données d'Equifax, qui a révélé les données personnelles et financières de près de 150 millions d'Américains.
Lors d'une conférence de presse conjointe tenue aujourd'hui avec le procureur général William Barr et le directeur adjoint du FBI, David Bowdich, les responsables du DoJ ont qualifié la campagne de piratage parrainée par l'État de plus grande affaire de piratage jamais découverte de ce type.
Les quatre accusés, Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可) et Liu Lei (刘磊), ont également été inculpés pour leur implication dans le piratage et le vol de secrets commerciaux, de propriété intellectuelle et d'informations confidentielles de plusieurs d'autres entreprises américaines au cours des dernières années.
En septembre 2017, l'agence d'évaluation du crédit Equifax a révélé qu'elle était devenue victime d'une cyberattaque massive qui a laissé des données hautement sensibles de près de la moitié de la population américaine entre les mains de pirates informatiques.
Comme le rapporte The Hacker News plus tôt, les pirates ont compromis les serveurs d'Equifax en utilisant une vulnérabilité critique dans Apache Struts Web Framework que la société oublie de corriger à temps même lorsqu'une version sécurisée mise à jour du logiciel était disponible.
![[Image: chinese-hackers.jpg]](https://1.bp.blogspot.com/-txZWvVnPTiw/XkGCMPDOrfI/AAAAAAAA2T4/zqlZHGG369UevFrBKBa35bRmR0fFJ4IqwCLcBGAsYHQ/s728-e100/chinese-hackers.jpg)
«Ils ont utilisé cet accès pour effectuer une reconnaissance du portail de règlement des litiges en ligne d'Equifax et pour obtenir des informations de connexion qui pourraient être utilisées pour naviguer davantage sur le réseau d'Equifax. Les défendeurs ont passé plusieurs semaines à exécuter des requêtes pour identifier la structure de la base de données d'Equifax et rechercher des informations sensibles et personnellement identifiables dans Equifax. ", a déclaré le DoJ.
"Une fois qu'ils ont accédé aux fichiers d'intérêt, les conspirateurs ont ensuite stocké les informations volées dans des fichiers de sortie temporaires, compressé et divisé les fichiers, et ont finalement pu télécharger et exfiltrer les données du réseau d'Equifax vers des ordinateurs en dehors des États-Unis. Au total, le les attaquants ont lancé environ 9 000 requêtes sur le système d'Equifax, obtenant des noms, des dates de naissance et des numéros de sécurité sociale pour près de la moitié de tous les citoyens américains. "
"Les accusés ont pris des mesures pour échapper à la détection tout au long de l'intrusion, comme allégué dans l'acte d'accusation. Ils ont acheminé le trafic via environ 34 serveurs situés dans près de 20 pays pour masquer leur véritable emplacement, ont utilisé des canaux de communication cryptés au sein du réseau d'Equifax pour se fondre dans l'activité normale du réseau. , et supprimé quotidiennement les fichiers compressés et les fichiers journaux effacés afin d'éliminer les enregistrements de leur activité. "
À la suite de la violation, la société de surveillance du crédit Equifax a été condamnée à une amende de 500 000 £ par le chien de garde de la vie privée du Royaume-Uni pour avoir omis de prendre les mesures appropriées pour protéger ses clients et a également accepté de payer jusqu'à 700 millions de dollars d'amendes pour régler une série d'états et les enquêtes fédérales aux États-Unis.
Les responsables du DoJ ont déclaré que le FBI avait commencé cette enquête il y a deux ans avec seulement 40 adresses IP impliquées dans les attaques qui ont conduit l'agence à ces quatre membres du 54e Institut de recherche de l'Armée populaire de libération.
Les quatre suspects inculpés sont toujours en liberté, résidant en Chine et ont été ajoutés à la liste des cybercriminels les plus recherchés du FBI.
Ce n'est pas la première fois que les États-Unis accusent des officiers du renseignement chinois de piratage et de cyberespionnage. En 2014, des accusations similaires ont été annoncées contre cinq responsables militaires chinois pour piratage et cyberespionnage contre plusieurs sociétés américaines.
En plus de cela, les États-Unis ont également inculpé les deux autres pirates chinois en 2015 pour une violation massive de données où des pirates ont volé les informations personnelles de plus de 80 millions de clients de la compagnie d'assurance maladie Anthem.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
