Estados Unidos acusa a oficiales militares chinos en 2017 Equifax Hacking

WASHINGTON – Cuatro miembros del ejército de China fueron acusados ​​el lunes de piratear Equifax, una de las agencias de informes de crédito más grandes del país, y robar secretos comerciales y los datos personales de en torno a de 145 millones de estadounidenses en 2017.

Los cargos subrayaron la búsqueda de China para obtener los datos de los estadounidenses y su voluntad de ignorar un acuerdo de 2015 con Estados Unidos para privarse de piratería informática y ataques cibernéticos, todo en un esfuerzo para expandir el poder y la influencia económica.

La denuncia sugiere que el hack fue parte de una serie de robos de datos importantes organizados por el Ejército Popular de Huida y las agencias de inteligencia chinas. China puede usar cachés de información personal y combinarlos con inteligencia sintético para atacar mejor a los oficiales de inteligencia estadounidenses y otros funcionarios, dijo el Fiscal Común William P. Barr.

" Esta fue una intrusión deliberada y radical en la información privada del pueblo estadounidense ", dijo.

Rápidamente se hizo evidente que los datos tenían un valencia significativo para el gobierno chino: funcionarios estadounidenses con autorizaciones de seguridad, incluidos algunos de los miembros más antiguos ers del gobierno – tuvieron que revelar contactos extranjeros, relaciones que incluyen asuntos extramatrimoniales, historias clínicas e información sobre sus hijos y otros miembros de la grupo.

La violación fue tan arduo que el C.I.A. tuvo que anular asignaciones para oficiales encubiertos que planean ir a China; aunque la agencia no envió la información de sus empleados a la oficina de personal, esas personas a menudo estaban encubiertas como Unidad de Estado u otros funcionarios del gobierno.

Luego empeoró. Los piratas informáticos en la colchoneta de datos de Anthem y en los hoteles Starwood, más tarde asumidos por Marriott, parecían estar orquestados por los mismos grupos chinos o relacionados. Estados Unidos evaluó que China estaba construyendo una vasta colchoneta de datos de quién trabajaba con quién en los trabajos de seguridad franquista, a dónde viajaban y cuáles eran sus historiales de salubridad, según funcionarios estadounidenses.

Con el tiempo, China puede usar los datos John C. Demers, el asistente del fiscal normal para la seguridad franquista en el Unidad de Honradez, dijo en una entrevista

que pretende mejorar sus capacidades de inteligencia sintético hasta el punto en que pueda predecir qué estadounidenses estarán preparados para el futuro aseo y quinta.

Los cargos fueron solo la segunda vez que el Unidad de Honradez ha marcado a oficiales militares chinos por sospechas de piratería. En 2014, cinco oficiales militares chinos fueron acusados ​​de robo de datos de un sindicato sindical, infraestructura crítica y compañías como US Steel.

El Unidad de Honradez rara vez asegura acusaciones contra miembros de militares extranjeros o servicios de inteligencia, en parte para evitar represalias contra las tropas y espías estadounidenses, pero Barr dijo que ha hecho excepciones para los actores patrocinados por el estado que piratearon las redes estadounidenses para robar propiedad intelectual o interferir en las elecciones de los Estados Unidos.

En 2015, el presidente Barack Obama y El presidente de China, Xi Jinping, acordó controlar los ciberataques motivados económicamente para cooperar con las solicitudes de investigación de delitos cibernéticos y evitar atacar la infraestructura crítica en los países de cada uno.

[194590012]

Si admisiblemente los funcionarios del Unidad de Honradez no creen que el espionaje crematístico fuera el objetivo principal del pirateo de Equifax, el Sr. Demers dijo que El ataque podría estar como una violación del espíritu de ese acuerdo.

"China ve los intereses económicos y los intereses de inteligencia como uno y lo mismo", dijo. "Los beneficios comerciales son beneficios de seguridad franquista en China".

La denuncia muestra que, por otra parte de firmar tratados y adoptar ciertas convenciones, Estados Unidos todavía debe estar dispuesto a identificar y revelar públicamente a los actores estatales en casos penales, dijo Megan Brown, líder de la destreza cibernética y de privacidad en la firma de abogados Wiley Rein.

"Así es como manejaremos las normas internacionales: acusando a las personas, no solo negociando tratados y adoptando convenciones", dijo. .

La denuncia de nueve cargos acusó al ejército chino de piratear las redes informáticas de Equifax, sostener el golpe no facultado a ellas y robar información sensible e identificable personalmente sobre los estadounidenses.

Meses antiguamente del ataque, el El gobierno advirtió a Equifax que su red contenía una vulnerabilidad, pero la compañía no la parchó, según documentos del gobierno. El pirateo fue "completamente prevenible", un estudio del Congreso concluyó en 2018.

Los acusados ​​- Wu Zhiyong, Wang Qian, Xu Ke y Liu Lei, todos miembros del Ejército Popular de Huida – explotaron esa afición en mayo de 2017 para entrar en la red, realizar semanas de vigilancia y robar las credenciales de inicio de sesión de los empleados de Equifax antiguamente de ahorrar secretos comerciales y datos Enmascararon su actividad utilizando comunicaciones cifradas y enrutando su tráfico de Internet a través de 34 servidores en casi 20 países, incluidos Suiza y Singapur, según los fiscales.