در سپتامبر سال 2017 اعتبار گزارش های غول پیکر Equifax آمد پاک: آن هک شده بود و اطلاعات حساس شخصی از 143 میلیون ما شهروندان به خطر افتاده است—تعدادی از شرکت بعد از تجدید نظر به 147.9 میلیون. نام و تاریخ تولد, شماره امنیت اجتماعی, همه رفته اند در یک اقدام بی سابقه دزدی. روز دوشنبه وزارت دادگستری شناسایی اتهام مقصر: چین است.

در یک جارو nine-تعداد کیفرخواست به DOJ گفته است که چهار عضو از چین مردم را ارتش آزادی شدند Equifax هک اوج یک سال بررسی است. نظر تعدادی از شهروندان آمریکایی را تحت تاثیر قرار, آن را یکی از بزرگترین حمایت دولت دزدی از اطلاعات شخصی در ضبط. آن را نیز بیشتر ميگيرد در حال حاضر روابط پر تنش با چین در چند جبهه.

“این نوع از حمله آمریکا صنعت است از یک قطعه با دیگر چینی های غیر قانونی جمع آوری داده های شخصی حساس,” دادستان کل آمریکا ویلیام Barr گفت: در یک کنفرانس مطبوعاتی اعلام اتهامات عنوان شده علیه. “سال ها ما شاهد چین اشتهای سيری اطلاعات شخصی از آمریکایی ها است.”

که تجاوز به قدمت هک دفتر مدیریت پرسنل و نشان داد در سال 2015 که در آن هکرهای چینی به اتهام سرقت reams بسیار حساس داده های مربوط به کارکنان دولت از طریق اخیرا فاش نقض ماریوت هتل های زنجیره ای و سرود بیمه بهداشت و درمان.

حتی در آن گروه از تاثیرگذار حملات Equifax و خارج از غرفه برای تعداد مطلق از کسانی که تحت تاثیر و نوع اطلاعاتی که هکرها به دست آمده است. در حالی که برخی قبلا مشکوک چین مشارکت—که هیچ یک از اطلاعات تا به حال ساخته شده راه خود را به وب تاریک نشان داد که دولت بازیگر به جای یک دزد مشترک—دوشنبه DOJ کیفرخواست میسازد کامل در مورد.

بزرگ هک

در 7 مه سال 2017, Adobe اعلام کرد که برخی از نسخه های آن Apache Struts نرم افزار تا به حال یک آسیب پذیری که می تواند اجازه می دهد تا حمله از راه دور به اجرای کد در هدفمند وب سایت نرم افزار. این یک نوع جدی از اشکال به دلیل آن را می دهد کاربران یک فرصت برای دخالت در یک سیستم از هر نقطه در جهان است. به عنوان بخشی از افشای آن ادوبی همچنین ارائه یک پچ و دستورالعمل در مورد چگونه به رفع این مسئله است.

Equifax که با استفاده از Apache Struts Framework در سیستم حل اختلاف نادیده گرفته هر دو. در عرض یک هفته DOJ می گوید هکرهای چینی بودند در داخل آن سیستم است.

Adobe Struts آسیب پذیری ارائه کرده بود یک جای پا است. از وجود چهار اتهام هکرها—وو Zhiyong وانگ کیان خو Ke, و لیو لی—با انجام هفته از شناسایی در حال اجرا نمایش داده شد خود را به یک درک بهتر از Equifax پایگاه داده ساختار و چگونه بسیاری از سوابق آن موجود است. در مارس 13, مثلا, کیفرخواست می گوید که یکی از این هکرها زد Structured Query Language فرمان برای شناسایی جزئیات کلی در مورد یک Equifax جدول داده و سپس نمونه را انتخاب کنید تعداد رکوردها از پایگاه داده است.

در نهایت آنها رفت و به ها به اصطلاح وب پوسته برای به دست آوردن دسترسی به Equifax وب سرور. آنها با استفاده از موقعیت خود را به جمع آوری اعتبار به آنها دسترسی نامحدود به back-end پایگاه داده. فکر می کنم از شکستن را به یک ساختمان: آن را بسیار آسان تر برای انجام این کار اگر ساکنان ترک طبقه اول پنجره باز شده و شما را مدیریت برای سرقت کارمند شناسه.

از وجود آنها feasted. کیفرخواست مدعی است که هکرها اولین بار بود یک سری از دستورات SQL برای پیدا کردن به خصوص با ارزش داده است. در نهایت آنها واقع یک مخزن از نام و آدرس و شماره امنیت اجتماعی و تاریخ تولد. به DOJ می گوید: interlopers زد 9,000 نمایش داده شد در همه توقف تا پایان ماه ژوئیه.

گردآوری است که مقدار داده ها در یک چیز است; گرفتن آن را کشف نشده دیگری است. چین هکرها گفته با استفاده از چند تکنیک برای حفظ دسترسی به motherlode.

با توجه به DOJ آنها ذخیره شده و سرقت داده ها در فایل های موقت; به خصوص فایل های بزرگ آنها فشرده و شکست را بیشتر کنترل اندازه. (در یک نقطه کیفرخواست می گوید آنها تقسیم بایگانی حاوی 49 دایرکتوری به 600 مگابایت تکه.) که خود را نگه داشته انتقالات کوچک به اندازه کافی برای جلوگیری از سوء ظن است. پس از آنها تا به حال exfiltrated اطلاعات آنها حذف کردن فایل های فشرده برای به حداقل رساندن دنباله. آن را نیز کمک کرد که آنها به اندازه کافی عمیق در داخل Equifax شبکه است که آنها می توانند با استفاده از شرکت های موجود رمزگذاری کانال های ارتباطی برای ارسال نمایش داده شد خود را و دستورات. تمام آن نگاه مانند نرمال فعالیت های شبکه ای.

این کیفرخواست همچنین جزئیات چگونه PLA تیم گفته می شود راه اندازی 34 سرور در سراسر 20 کشور برای نفوذ Equifax و آن را دشوار است به دقت اشاره کردن آنها را به عنوان یک مشکل بالقوه. آنها با استفاده از رمز ورود پروتکل به ماسک دخالت خود را در آن سرور و در حداقل یک نمونه محو یک سرور فایل ورود به سیستم در هر روز است. آنها به طور موثر ارواح.

یک حادثه دقیق توسط DOJ: در 6 جولای 2017, یکی از هکرها دیده Equifax شبکه از سوئیس آدرس IP است. آنها سپس با استفاده از یک سرقت نام کاربری و رمز عبور برای حساب خدمات به Equifax پایگاه داده. از وجود آنها تردید این پایگاه برای, شماره امنیت اجتماعی, نام کامل و آدرس و ذخیره آنها در فایل های خروجی. آنها به ایجاد یک فایل فشرده آرشیو نتایج کپی آن را به دایرکتوری های مختلف و دانلود آن. داده ها با خیال راحت در دست آنها و سپس حذف شده بایگانی.

تکرار در طی چندین هفته و شما باد تا با 147.9 میلیون نفر اطلاعات گفته در دست یک دولت خارجی.

در حالی که عملیات نظامی به درجه معینی از پیچیدگی Equifax خود را ساخته شده کار خود را بسیار ساده تر از آن را باید. آن را باید وصله های اولیه که Adobe Struts آسیب پذیری برای شروع. و یک FTC شکایت از تابستان گذشته نیز یافت می شود که این شرکت ذخیره اداری اعتبار در نا امن فایل در متن. آن را نگه داشته 145 میلیون شماره امنیت اجتماعی و دیگر مصرف کننده اطلاعات در متن نیز به جای رمزنگاری آنها. آن را شکست خورده به بخش پایگاه داده که محدود به خرید اینترنتی. آن را فاقد فایل مناسب نظارت یکپارچگی و استفاده طولانی منقضی شده گواهینامه های امنیتی. لیست در می رود. Equifax نیست فقط اجازه ادعا هکرهای چینی به طاق آن به سمت چپ skeleton key برای هر صندوق امانات در چشم ساده.

“ما سپاسگزار به وزارت دادگستری و اف بی آی را برای تلاش های خستگی ناپذیر در تعیین که بازوی نظامی چین مسئول این حمله سایبری در Equifax در سال 2017,” Equifax مدیر عامل علامت Begor در بیانیه ای گفت. “آن است که اطمینان بخش است که ما فدرال, سازمان های اجرای قانون درمان cybercrime—به خصوص حمایت دولت جرم—با جدیت آن را سزاوار است.”

“هدف ما در مجموع در اینجا گذشته از فقط برای اینکه مطمئن شوید که این اتفاق نمی افتد به ما دوباره است که واقعا برای کمک به بهترین درجه ممکن است برای کمک به کاهش احتمال است که آن را به شما اتفاق می افتد با دیگر سازمان ها” جمیل Farshchi, مدیر ارشد امنیت اطلاعات ماموران در Equifax گفت: سیمی.

نام بازی

برخی از عناصر Equifax هک—به خصوص نقش Apache Struts آسیب پذیری—تا به حال شده است برای برخی از زمان. اما سنجاق حمله به چین می افزاید: مهم ابعاد جدید هر دو از نظر Equifax خود حادثه و روابط بین المللی.

آمریکا و چین رفته اند از طریق آشفته چند سال در امنیت سایبر ، در سال 2014 DOJ شارژ پنج عضو PLA با نرم جنایات علیه ما شرکت. سال بعد دو کشور امضا آنچه به مبلغ دیجیتال بس است که بیشتر یا کمتر برگزار می شود سریع در طول باقی مانده از دولت اوباما.

سال های اخیر هر چند دیده می شود نشانه آن است که تنش زدایی است کشف. ماریوت و سرود هک هر دو شروع شد و در سال 2014 قبل از اوباما بس. اما چین از اواخر سال به طور فزاینده ای با تمرکز بر حملات سایبری در سرویس جاسوسی شرکت های بزرگ. که شامل به خطر انداختن CCleaner ابزار امنیتی برای ایجاد یک backdoor به شبکه های سازمانی و با استفاده از آن APT10 هکرها برای نفوذ به اصطلاح مدیریت ارائه دهندگان خدمات به عنوان یک سکوی پرشی برای ده ها تن از شرکت های آسیب پذیر.

که پرخاشگری همراه با اتهامات شایع سرقت مالکیت معنوی و مداوم تجارت جنگ ما بیشتر تاکید کرد ایالات متحده-چین در ارتباط است. اضافه کردن Equifax به شمع منحصر به فرد نگران کننده است.

“این داده ها دارای ارزش اقتصادی و این دزدی می توانید خوراک در چین توسعه هوش مصنوعی و ابزار و همچنین ایجاد هوش با هدف قرار دادن بسته های” Barr گفت. “ما موارد نشان می دهد یک الگوی از حمایت دولت های کامپیوتری نفوذ و دزدی توسط چین با هدف قرار دادن اسرار تجاری و اطلاعات کسب و کار محرمانه.”

روز دوشنبه اعلام نمرات تنها دومین بار است که آمریکا تحت تعقیب نظامی چینی هکرها با نام. (مرتبط با چین و وزارت امنیت APT10 در نظر گرفته شده است و غیر نظامی است.) اولین بار بود در سال 2014. به عنوان آن به بعد تا به طور فزاینده مورد با نام روسی هکرها در DOJ اتهامات گام بالقوه است جنبه های منفی.

“من نگران که چینی ها را در تعامل tit-for-tat رفتار” می گوید: سابق آژانس امنیت ملی تحلیلگر دیو Aitel. “این امر می تواند خوب به یک سیگنال روشن از نظر دکترین.”

نیز وجود دارد عملی از همیشه آوردن متهم به چهره عدالت داده شده است که آنها در حال شهروندان چینی کار که در خدمت دولت است. “برخی ممکن است تعجب که چه خوب آن می کند که این هکرها به ظاهر فراتر از ما و رسیدن به” اف بی آی معاون دیوید Bowdich گفت: در روز دوشنبه در کنفرانس مطبوعاتی. “ما می خواهیم با استفاده از منحصر به فرد ما و مقامات ما تجارب و توانایی های ما با کمک همکاران ما هر دو در خانه و یا خارج از کشور برای مبارزه با این تهدید و هر روز و ادامه خواهد داد به انجام این کار است.”

برای قربانیان Equifax هک—نزدیک به نیمی از همه ما شهروند—ظاهری وحی که چین بود و در پشت آن تغییر نمی کند مگر اینکه خیلی شما کسی در این کشور ممکن است هدف برای هوش-جمع آوری شود. اطلاعات شناسایی شخصی است که اهرم ، اما برای بسیاری از مردم این راهکار همان باقی می ماند: نگه داشتن چشم در حساب های خود و حل و فصل خود را پول است.

این نگرانی واقعی تر است وجودی. این معلوم نیست که تا چه حد این را تشدید کند در حال حاضر مشکل روابط بین دو قدرت های جهانی. بدون در نظر گرفتن آن را نگران کننده چه به ظاهر آسان آن را به جلو و یک دزدی اطلاعات از جمله بی سابقه ای نسبت.

“در بسیاری از جالب ذهن خم مسائل در اینجا می گوید:” Aitel. “می خواهم که آن را تنها در زمان چهار نفر را به جمع آوری اطلاعات خصوصی از نیمی از جمعیت ایالات متحده.”

گزارش اضافی توسط لیلی هی نیومن


بزرگ تر سیمی داستان
  • این ragtag تیم ملی که ذخیره 38,000 بازی های فلش از اینترنت فراموشی
  • کوچک سلول های مغز است که اتصال ما سلامت روانی و جسمانی
  • چگونه برای دریافت بیشتر از گوشی های هوشمند خود را رمزگذاری
  • ونکوور می خواهد برای جلوگیری از سایر شهرستانها’ اشتباه با Uber و Lyft
  • وهم آور repopulation از منطقه ممنوعه فوکوشیما
  • 👁 تاریخچه راز از صورت به رسمیت شناختن. به علاوه آخرین اخبار در مورد هوش مصنوعی
  • ✨ خود را بهینه سازی صفحه اصلی زندگی ما با دنده تیم بهترین میدارد از ربات خلاء به قیمت مناسب تشک هوشمند بلندگو

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im