Em uma coletiva de imprensa realizada nesta segunda-feira (10), o Departamento de Justiça dos Estados Unidos anunciou acusações contra quatro hackers militares chineses que supostamente estão por trás da violação de dados da empresa Equifax, que expôs informações pessoais e financeiras de quase 150 milhões de americanos em 2017.

Durante o anúncio, o procurador-geral dos EUA, William Barr, e o vice-presidente do FBI, David Bowdich, classificaram o episódio como o maior caso de invasão patrocinada pelo estado já descoberto.

Os quatro acusados, Wu Zhiyong, Wang Qian, Xu Ke e Liu Lei, também foram indiciados por possível envolvimento em roubos de segredos comerciais, propriedade intelectual e informações confidenciais de empresas americanas nos últimos anos.

Em setembro de 2017, a empresa Equifax divulgou que havia sido vítima de um ataque cibernético responsável por extrair dados altamente sensíveis de milhões de cidadãs dos Estados Unidos.

Como divulgado pelo site The Hacker News, os criminosos comprometeram os servidores da empresa usando uma vulnerabilidade no sistema Apache Struts Web Framework que a companhia não corrigiu, mesmo quando uma versão atualizada do software de proteção estava disponível.

Como resultado da violação, a Equifax foi multada em £ 500 mil pelo órgão de vigilância de privacidade do Reino Unido por não tomar as medidas apropriadas para proteger seus clientes. Além disso, eles concordaram em pagar até US$ 700 milhões em multas.

A investigação, que foi iniciada há quatro anos pelo FBI, rastreou 40 endereços de IP envolvidos no ataque. Com isso, as autoridades conseguiram chegar até os quatro membros envolvidos.
Todos os indiciados ainda estão em liberdade, residindo na China. Eles foram adicionados à lista de criminosos mais procurados pelo FBI.

Esta não é a primeira vez que os EUA acusam oficiais de inteligência chineses de invasão e espionagem cibernética. Em 2014, acusações semelhantes foram feitas contra cinco oficiais militares chineses, que, segundo os órgãos de justiça, coletaram dados de várias empresas americanas.

Além disso, os EUA também atribuíram a outros dois hackers chineses em 2015 a autoria de uma enorme violação de dados, na qual invasores roubaram informações pessoais de mais de 80 milhões de clientes da companhia de saúde Anthem.

Via: The Hacker News