美國第三大消費者信用報告公司 Equifax 在 2017 年遭黑客入侵,盜走 1 億 5,000 萬美國用戶個人資料,幾乎近半美國人口。經過兩年多調查,美國司法部在星期一( 10 日)起訴 4 名來自中國解放軍的國家級黑客。
Equifax 在 2017 年 9 月發現遭黑客入侵,外洩了用戶的個人資料,包括姓名、生日日期、社會保障號碼,以及部分消費者的地址、電話、駕駛執照號碼、電郵、信用卡等。以當年數據外洩的規模,列入全球第五大事件。
在司法部的新聞稿指出,來自中國解放軍第 54 研究所的吳志勇、王乾、許可和劉磊,亦屬 APT-10 黑客小組,在 2017 年非法登入 Equifax 的電腦網絡,當時他們攻陷未修補的 Apache Struts 網頁框架漏洞,並取得登入憑證,在 Equifax 企業網絡花上幾星期,研究數據庫結構,也在系統搜尋機密或個人資訊。
這幾個解放軍還採用黑客慣常的隱藏手法避開偵測,如用上 20 個國家、 34 個伺服器存取,也在 Equifax 網絡內使用加密通訊,還會每日刪除壓縮檔案和日誌。整個入侵持續近 3 個月。
這 4 名解放軍被控 9 項罪名,包括電腦欺詐、從事經濟間諜行動,以及電訊欺詐等。 FBI 發出通輯令。但相信此舉是美國當局警告中國為主,讓中共勿再發動國家級黑客攻擊。
FBI 發出的通輯令
Wu Zhiyong, Wang Qian, Xu Ke, and Liu Lei face charges of computer fraud, economic espionage, and wire fraud for their role in one of the largest thefts of personally identifiable information by state-sponsored hackers ever recorded. https://t.co/KcZ8lOfpbd pic.twitter.com/65vDyh4HTx
— FBI (@FBI) February 10, 2020