O Departamento de Justiça dos Estados Unidos anunciou hoje acusações contra 4 hackers militares chineses que supostamente estavam por trás da violação de dados Equifax que expôs os dados pessoais e financeiros de quase 150 milhões de americanos.
Em uma coletiva de imprensa conjunta realizada hoje com o procurador-geral William Barr e o vice-diretor do FBI David Bowdich, os funcionários do Departamento de Defesa (DoJ) rotularam a campanha de hackers patrocinada pelo estado como o maior caso de hackers já descoberto desse tipo.
Os quatro acusados, Wu Zhiyong (吴志勇), Wang Qian (乾), Xu Ke (许可) e Liu Lei (刘磊), também foram indiciados por seu envolvimento em hackers e roubo de segredos comerciais, propriedade intelectual e informações confidenciais de vários outras empresas americanas nos últimos anos.
Em setembro de 2017, a agência de relatórios de crédito Equifax divulgou que havia sido vítima de um ataque cibernético maciço que deixou dados altamente sensíveis de quase metade da população dos EUA nas mãos de hackers.
Como a Equifax foi hackeada?
A Equifax não atualizou seu Apache, permitindo aos hackers chineses o acesso a milhões de dados.
“Eles usaram esse acesso para realizar o reconhecimento do portal de disputas on-line da Equifax e obter credenciais de login que pudessem ser usadas para navegar ainda mais na rede da Equifax. Os acusados passaram várias semanas realizando consultas para identificar a estrutura do banco de dados da Equifax e buscando informações sensíveis e identificáveis pessoalmente na Equifax. “, disse o DoJ.
Após conseguirem acesso aos dados, os hackers foram gradualmente enviando as informações para não levantar suspeitas.
“Eles direcionaram o tráfego através de aproximadamente 34 servidores localizados em quase 20 países para ofuscar sua verdadeira localização, usaram canais de comunicação criptografados na rede da Equifax para se misturar com a atividade normal da rede e excluíram arquivos compactados e limpavam arquivos de log diariamente, em um esforço para eliminar registros de suas atividades “, afirmou o Departamento de Defesa
Todos os suspeitos moram na China e muito provavelmente nunca pagarão pelos crimes cometidos nos Estados Unidos.
Mais uma vez as instituições financeiras se mostraram ineficazes em guardar dados de clientes. Em 2019 a Capital One teve sua base de dados hackeada, expondo informações de 100 milhões de norte-americanos e 6 milhões de canadenses.