FBI truy nã 4 hacker Trung Quốc đứng sau sự cố dữ liệu Equifax 2017

Mới đây, 10/2/2020, Bộ Tư pháp Hoa Kỳ đã tuyên bố cáo buộc đối với bốn hacker thuộc quân đội Trung Quốc về việc đứng sau sự cố dữ liệu của Equifax , làm lộ dữ liệu cá nhân và tài chính của gần 150 triệu công dân Mỹ.



Vụ hack dữ liệu được tài trợ bởi chính phủ lớn nhất từng được phát hiện



Trong một cuộc họp được tổ chức ngày 10/2/2020 với Bộ trưởng Bộ Tư pháp William Barr và Phó Giám đốc FBI David Bowdich, Bộ Tư pháp chính thức lên tiếng gán cho cuộc tấn công này là vụ hack dữ liệu được tài trợ bởi chính phủ lớn nhất từng được phát hiện.



Bốn bị cáo là Ngô Chí Dũng (吴志勇), Vương Càn (王乾), Hứa Khả (许可) và Lưu Lỗi (刘磊) cũng đã bị truy tố vì liên quan đến hack và đánh cắp bí mật thương mại, tài sản trí tuệ và thông tin bí mật từ các doanh nghiệp Mỹ trong những năm gần đây.



Vào tháng 9/2017, Equifax (một trong ba cơ quan báo cáo tín dụng tiêu dùng lớn nhất thế giới, cùng với Experian và TransUnion) tiết lộ việc mình đã trở thành nạn nhân của một vụ tấn công mạng lớn khiến dữ liệu nhạy cảm của gần một nửa dân số Hoa Kỳ rơi vào tay tin tặc.



Như đã đưa tin trước đó, tin tặc đã xâm nhập máy chủ Equifax bằng cách sử dụng lỗ hổng nghiêm trọng trong Apache Struts Web Framework (bộ khung mã nguồn mở Apache Struts) mà công ty chưa kịp vá lỗi khi phần mềm có phiên bản cập nhật bảo mật.



Đọc thêm: FBI treo thưởng 5 triệu USD để truy lùng Hacker Nga



Bộ Tư pháp phát biểu “Họ đã sử dụng quyền truy cập này để tiến hành thăm dò cổng thông tin trực tuyến của Equifax và lấy thông tin đăng nhập để có thể điều hướng mạng của Equifax. Các bị cáo đã mất vài tuần để truy vấn nhằm xác định cấu trúc cơ sở dữ liệu của Equifax và tìm kiếm thông tin nhạy cảm, thông tin nhận dạng cá nhân trong hệ thống Equifax”.



“Khi truy cập được các tệp cần thiết, kẻ xấu lưu trữ thông tin bị đánh cắp trong các tệp đầu ra tạm thời, nén và chia các tệp, cuối cùng là tải xuống và trích xuất dữ liệu từ mạng của Equifax ra các máy tính bên ngoài Hoa Kỳ. Những kẻ tấn công đã chạy khoảng 9.000 truy vấn trên hệ thống của Equifax, lấy tên, ngày sinh và số an sinh xã hội của gần một nửa số công dân Mỹ.”



“Theo cáo buộc trong bản cáo trạng, các bị cáo đã thực hiện nhiều bước để trốn tránh sự phát hiện trong suốt vụ tấn công. Chúng đã chuyển lưu lượng truy cập qua khoảng 34 máy chủ ở gần 20 quốc gia để che giấu vị trí, sử dụng các kênh liên lạc được mã hóa trong mạng lưới của Equifax và hòa vào các hoạt động mạng bình thường, xóa các tệp nén và xóa các tệp nhật ký hàng ngày để loại bỏ các bản ghi hoạt động.”



Các nghi phạm đã bị liệt kê vào “Danh sách tội phạm mạng bị truy nã gắt gao nhất” của FBI



Sau khi sự cố xảy ra, Cơ quan giám sát quyền riêng tư của Vương quốc Anh đã phạt Equifax 500.000 bảng vì không thực hiện các bước thích hợp để bảo vệ khách hàng của mình. Equifax cũng đã trả tới 700 triệu đô la tiền phạt để giải quyết một loạt cuộc điều tra liên bang tại Hoa Kỳ.  



Các quan chức của Bộ tư Pháp cho biết FBI đã bắt đầu cuộc điều tra này hai năm trước chỉ với 40 địa chỉ IP có liên quan đến các cuộc tấn công. 40 địa chỉ này dẫn đến bốn thành viên của Viện nghiên cứu 54 của Giải phóng quân Nhân dân Trung Quốc.



Tất cả bốn nghi phạm bị truy tố vẫn đang cư trú tự do tại Trung Quốc và đã bị thêm vào danh sách Tội phạm mạng bị truy nã gắt gao nhất của FBI (FBI Cyber Most Wanted).



Đọc thêm: Các hacker bị FBI truy nã



Đây không phải là lần đầu tiên Hoa Kỳ buộc tội các sĩ quan tình báo Trung Quốc về tội hack và gián điệp mạng. Năm 2014, các cáo buộc tương tự đã được đưa ra với năm quan chức thuộc quân đội Trung Quốc vì hack và gián điệp mạng chống lại một số công ty Mỹ.



Bên cạnh đó, vào năm 2015, Hoa Kỳ cũng đã buộc tội hai hacker Trung Quốc khác vì một sự cố dữ liệu lớn đánh cắp thông tin cá nhân của hơn 80 triệu khách hàng của công ty bảo hiểm y tế Anthem.



Sự việc vẫn đang phát triển và sẽ tiếp tục được cập nhật trong thời gian sớm nhất.



Bài gốc: https://thehackernews.com/2020/02/equifax-chinese-military-hackers.html .
The post FBI truy nã 4 hacker Trung Quốc đứng sau sự cố dữ liệu Equifax 2017 appeared first on SecurityDaily .