El departamento de justicia de los Estados Unidos anuncio que presentaran cargos contra 4 hackers militares chinos que están detrás de la explotación de datos de Equifax que expuso la información personal y financiera de casi 150 millones de americanos.
Wu Zhiyong, Wang Qian, Xu ke y Liu Lei fueron acusados por participar en el hackeo y robo de secretos comerciales, propiedad intelectual e información confidencial de varias otras empresas estadounidenses en los últimos años.
En septiembre del 2017, la empresa Equifax reporto que fue víctima de un ciberataque masivo que dejo datos sensibles de casi la mitad de la población estadounidense en manos de piratas informáticos. Los hackers comprometieron los servicios de Equifax usando una vulnerabilidad critica en Apache Struts Web Framework que la compañía se olvido de actualizar a tiempo.
Anatomía de ataque
Con el acceso remoto al servicio Apache Struts, realizaron actividades de reconocimiento para obtener credenciales de inicio de sesión para poder navegar más en la red de Equifax. Los acusados estuvieron varias semanas haciendo consultas para identificar la estructura de la base de datos de Equifax y buscando información sensible dentro del sistema de Equifax.
Una vez que accedieron a los archivos de interés, los hackers archivaron la información en archivos temporales de salida, comprimieron y dividieron los archivos, y finalmente pudieron descargar y filtrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos. En total, los atacantes realizaron aproximadamente 9000 consultas en el sistema de Equifax, obteniendo nombres, fechas de nacimiento y números de seguridad social para casi la mitad de todos los ciudadanos estadounidenses.
Los hackers tomaron medidas para evadir la detección en la intrusión, como se alega en la acusación. Enrutaron el tráfico a través de aproximadamente 34 servidores ubicados en casi 20 países para ofuscar su verdadera ubicación, utilizaron canales de comunicación encriptados dentro de la red de Equifax para combinar con la actividad normal de la red, y borraron los archivos comprimidos y los archivos de registro diario en un esfuerzo por eliminar los registros de su actividad.
Como resultado de la explotación, Equifax fue multada con 500,000 euros por el regulador de privacidad del Reino Unido por no tomar las medidas apropiadas para proteger a sus clientes y también acordó pagar hasta 700 millones de dólares en multas para liquidar una serie de investigaciones federales en los Estados Unidos.
Los cuatro hackers acusados aun se encuentran en libertad, residen en China y se han agregado a la lista de los más buscados del FBI. Esta no es la primera vez que Estados Unidos ha acusado a oficiales chinos por piratería informática y ciberespionaje.
Fuente: