竊1.45億美國人個資 4共軍駭客被起訴

美國聯邦調查局通緝4名中共駭客。(FBI)
美國聯邦調查局通緝4名中共駭客。(FBI)

【記者林燕/編譯】

美國司法部長巴爾(William Barr)週一(2月10日)表示,4名中共軍方駭客入侵美國信用報告機構,導致一半美國人的敏感個人資訊失竊,是「史上最大的資料洩露事件之一」。

美國司法部週一正式起訴中共軍方的4名成員,在2017年進行為期3個月的網路入侵活動,從美國信用報告機構Equifax的電腦竊取美國人的個資及Equifax的商業機密,導致1.45億美國人的敏感訊息被竊,包括社會安全碼、出生日期與駕照、信用紀錄與交易訊息。

被起訴的4名駭客屬於中共軍隊第54研究所,他們分別是吳志勇、王乾、許可和劉磊。

巴爾警告中共當局:「我們有能力移除網際網路的匿名斗篷,並找到駭客是由哪些、一再針對我們進行部署的國家所派出。」

利用軟體漏洞入侵

根據起訴書,這4名駭客利用一款Apache Struts Web Framework軟體中的漏洞入侵Equifax網路。Equifax的門戶網站使用上述軟體。

駭客使用該權限偵查Equifax的線上網站,並獲取可用於進一步導航Equifax網路的登錄憑證。駭客花了數週時間識別Equifax的資料庫結構,在Equifax系統中搜索敏感的個人身分資訊。一旦他們找到感興趣的文件,便將竊取的資訊存在臨時輸出文件中,對文件進行壓縮和分割,最終將資料從Equifax網路下載,洩漏到美國以外的電腦。

駭客2017年在Equifax的系統上進行了約9千次查詢,獲得了近一半美國公民的姓名、出生日期和社會安全碼。

竊取商業機密及智財

起訴書還指控中共軍方駭客竊取美國商業機密資訊,即Equifax的資料彙編和資料庫設計。巴爾說,簡單地說,這是中共軍方「進行的一次有組織、無恥的刑事搶劫」。

起訴書指出,中共駭客還故意採取步驟,逃避美國企業或政府對整個入侵活動的偵查。駭客通過20個國家或地區約34台路由伺服器流量,以掩蓋其真實位置;使用Equifax網路的加密通信通道,故意將非法入侵與正常網路活動摻和在一起;駭客還每天刪除壓縮文件和清除日誌,掩蓋他們的活動紀錄。

4名被告共被指控多項罪名,分別是3項共謀進行電腦欺詐、共謀進行經濟間諜活動和共謀進行網路詐欺罪。被告還被指控存在兩項未經授權登入和故意損壞受保護的電腦罪名、1項經濟間諜罪和3項電匯詐欺罪。◇


延伸閱讀
報告:中共駭客瞄準6國竊密
2019年11月05日 | 5年前
調查:陸駭客藉商業攻擊賺外快
2019年08月09日 | 5年前
報告:10電信商遭中共網攻
2019年06月26日 | 5年前
波頓:中共持續網攻美公私機構
2019年06月19日 | 5年前
瞄準IT代管商 雲端跳躍手法解析
2018年12月23日 | 5年前
APT10惡名昭彰 12國遇駭
2018年12月21日 | 5年前
外媒:陸駭客入侵歐盟通訊網路
2018年12月20日 | 5年前
取消