VS klaagt vier Chinese militaire officieren aan voor datalek
11 Feb 2020, 05:58
De FBI gaf deze foto's vrij van de verdachten.
De Verenigde Staten (VS)
heeft vier Chinese militaire officieren beschuldigd van de enorme cyberaanval
op kredietbureau Equifax. Meer dan 147 miljoen Amerikanen werden getroffen in
2017 toen hackers gevoelige persoonlijke gegevens inclusief namen en adressen
stalen. Sommige Britse en Canadese klanten werden ook getroffen.
Bij
de aankondiging van de aanklachten noemde
procureur-generaal William Barr de hack "één van de grootste datalekken in de geschiedenis". Volgens
gerechtelijke documenten zijn de vier naar verluidt lid van het 54e
onderzoeksinstituut van het Volksbevrijdingsleger (PLA), een onderdeel van het Chinese leger. Ze brachten weken door in het
systeem van het bedrijf, ze braken in bij beveiligingsnetwerken en stalen
persoonlijke gegevens, aldus de documenten.
De
tenlastelegging met negen aanklachten beschuldigt de groep ook van het stelen
van handelsgeheimen, waaronder het verzamelen van gegevens en
databaseontwerpen. De verblijfplaats van de verdachten is onbekend en het is
zeer onwaarschijnlijk dat zij terecht zullen staan in de VS.
FBI-adjunct-directeur
David Bowdich zei: "We kunnen ze niet in hechtenis nemen, ze voor de
rechtbank brengen en ze opsluiten - niet vandaag, in elk geval."
Datalek
2017
Equifax
zei dat hackers tussen half mei en eind juli 2017 toegang hadden tot de
informatie toen het bedrijf de inbreuk ontdekte.De aangeklaagden zouden
verkeer via 34 servers in bijna 20 landen hebben gerouteerd om te proberen hun
ware locatie te verbergen.
Het
ratingbureau bewaart gegevens over meer dan 820 miljoen consumenten en
informatie over 91 miljoen bedrijven. Bowdich zei dat er tot nu toe geen bewijs
is dat de gegevens worden gebruikt om de bankrekening of creditcard van een
persoon te kapen.
Equifax
CEO Mark Begr zei in een verklaring dat het bedrijf dankbaar was voor het
onderzoek. "Het is
geruststellend dat onze federale wetshandhavingsinstanties cybercriminaliteit -
met name door de staat gesponsorde misdaad - behandelen met de ernst die het
verdient."
Critici
hebben het bedrijf ervan beschuldigd dat het niet de juiste stappen heeft
ondernomen om informatie te bewaken en dat het te lang heeft gewacht om het
publiek over de hack te informeren. Richard
Smith, CEO van Equifax, ten tijde
van het hacken, nam een maand na de inbreuk ontslag. Hij verontschuldigde
zich voor het falen van het bedrijf, voordat hij in het Congres getuigde.
Equifax
moest een schikking van US$ 700
miljoen betalen aan de Federal
Trade Commission. De
Amerikaanse toezichthouder beweerde dat het in Atlanta gevestigde bedrijf geen
redelijke stappen heeft ondernomen om zijn netwerk te beveiligen. Ten minste
US$ 300 miljoen van de schikking ging naar het betalen voor identiteitsdiefstal
en andere gerelateerde kosten die door de slachtoffers werden gemaakt.
In een
verklaring zei Barr: "Dit was een opzettelijke en ingrijpende inbreuk op
de privéinformatie van het Amerikaanse volk. Vandaag houden we PLA-hackers
verantwoordelijk voor hun criminele acties, en we herinneren de Chinese
regering eraan dat we de mogelijkheid hebben om de mantel van anonimiteit op
internet te verwijderen en de hackers te vinden die de natie herhaaldelijk
tegen ons inzet."
China heeft
nog geen commentaar gegeven op de aanklachten.