El Departamento de Justicia de los Estados Unidos anunció hoy cargos contra 4 piratas informáticos militares chinos que presuntamente estuvieron detrás de la violación de datos de Equifax que expuso los datos personales y financieros de casi 150 millones de estadounidenses.

En una conferencia de prensa conjunta celebrada hoy con el fiscal general William Barr y el subdirector del FBI, David Bowdich, los funcionarios del Departamento de Justicia calificaron la campaña de piratería patrocinada por el estado como el caso de piratería informática más grande jamás descubierto de este tipo.

Los cuatro acusados, Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可) y Liu Lei (刘磊), también han sido procesados ​​por su participación en la piratería informática y el robo de secretos comerciales, propiedad intelectual e información confidencial de varios otras empresas estadounidenses en los últimos años.

En septiembre de 2017, la agencia de informes crediticios Equifax reveló que había sido víctima de un ataque cibernético masivo que dejó datos altamente confidenciales de casi la mitad de la población de EE. UU. en manos de piratas informáticos.

Como The Hacker News informó anteriormente, los piratas informáticos comprometieron los servidores de Equifax utilizando una vulnerabilidad crítica en Apache Struts Web Framework que la empresa se olvida de parchear a tiempo, incluso cuando estaba disponible una versión segura actualizada del software.

«Usaron este acceso para realizar un reconocimiento del portal de disputas en línea de Equifax y para obtener credenciales de inicio de sesión que podrían usarse para navegar más en la red de Equifax. Los demandados pasaron varias semanas realizando consultas para identificar la estructura de la base de datos de Equifax y buscando información confidencial de identificación personal dentro de Equifax. sistema «, dijo el Departamento de Justicia.

«Una vez que accedieron a los archivos de interés, los conspiradores almacenaron la información robada en archivos de salida temporales, comprimieron y dividieron los archivos y finalmente pudieron descargar y exfiltrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos. En total, los Los atacantes realizaron aproximadamente 9,000 consultas en el sistema de Equifax, obteniendo nombres, fechas de nacimiento y números de seguro social de casi la mitad de todos los ciudadanos estadounidenses».

«Los acusados ​​tomaron medidas para evadir la detección durante la intrusión, como se alega en el [nine-count] acusación. Dirigieron el tráfico a través de aproximadamente 34 servidores ubicados en casi 20 países para ocultar su verdadera ubicación, usaron canales de comunicación encriptados dentro de la red de Equifax para mezclarse con la actividad normal de la red y eliminaron archivos comprimidos y borraron archivos de registro diariamente en un esfuerzo por eliminar registros de su actividad”.

Como resultado de la violación, la compañía de monitoreo de crédito Equifax fue multada con £ 500,000 por parte del organismo de control de privacidad del Reino Unido por no tomar las medidas adecuadas para proteger a sus clientes y también acordó pagar hasta $ 700 millones en multas para resolver una serie de problemas estatales y legales. investigaciones federales en los Estados Unidos.

Los funcionarios del Departamento de Justicia dijeron que el FBI comenzó esta investigación hace dos años con solo 40 direcciones IP que estaban involucradas en los ataques que llevaron a la agencia a estos cuatro miembros del Instituto de Investigación 54 del Ejército Popular de Liberación.

Los cuatro sospechosos acusados ​​todavía están prófugos, residen en China y han sido agregados a la lista de cibernéticos más buscados del FBI.

Esta no es la primera vez que Estados Unidos acusa a oficiales de inteligencia chinos de piratería informática y espionaje cibernético. En 2014, se anunciaron cargos similares contra cinco militares chinos por piratería informática y espionaje cibernético contra varias empresas estadounidenses.

Además de esto, EE. UU. también acusó a los otros dos piratas informáticos chinos en 2015 por una violación masiva de datos en la que los piratas informáticos robaron la información personal de más de 80 millones de clientes de la compañía de seguros de salud Anthem.

Esta historia se está desarrollando y se actualizará en breve a medida que los detalles estén disponibles. Estén atentos con The Hacker News en Twitter para obtener actualizaciones rápidas.