USA siger, at kinesisk militær stjal masser af amerikanerdata

Fire medlemmer af det kinesiske militær er blevet anklaget for at bryde ind i Equifax-kreditoplysningsbureauets computernetværk og for at stjæle de personlige oplysninger fra titusinder af amerikanere, Justitsministeriet sagde mandag, bebrejde Beijing for et af de største hacks i historien for at målrette forbrugerdata.

Hackerne i 2017-bruddet stjal personlige oplysninger fra omkring 145 millioner amerikanere, indsamling af navne, adresser, CPR- og kørekortnumre og andre data gemt i virksomhedens databaser. Indtrængen skadede virksomhedens omdømme og understregede Kinas stadig mere aggressive og sofistikerede metoder til indsamling af efterretninger.

"Omfanget af tyveriet var svimlende, " Attorney General William Barr sagde mandag, da han annoncerede anklageskriftet. "Dette tyveri forårsagede ikke kun betydelig økonomisk skade på Equifax, men invaderede mange millioner amerikaners privatliv, og pålagt dem betydelige omkostninger og byrder, da de har været nødt til at træffe foranstaltninger for at beskytte mod identitetstyveri."

Sagen er den seneste amerikanske anklage mod kinesiske hackere, der er mistænkt for at have brudt amerikanske selskabers netværk. herunder stålproducenter, en hotelkæde og et sygeforsikringsselskab. Det kommer, da Trump-administrationen har advaret mod, hvad den ser som Kinas voksende politiske og økonomiske indflydelse, og Beijings indsats for at indsamle data til økonomiske og efterretningsmæssige formål og for at stjæle forskning og innovation.

Anklageskriftet ankommer på et ømtåleligt tidspunkt i forholdet mellem Washington og Beijing. Selvom præsident Donald Trump peger på en foreløbig handelspagt med Kina som bevis på hans evne til at arbejde med den kommunistiske regering, andre medlemmer af hans administration har advaret mod cybersikkerheds- og overvågningsrisici fra Kina, især da tech-giganten Huawei søger at blive en del af nye, højhastigheds 5G trådløse netværk over hele kloden.

Eksperter og amerikanske embedsmænd siger, at Equifax-tyveriet er i overensstemmelse med den kinesiske regerings interesse i at samle så meget information om amerikanere som muligt.

Dataene kan bruges af Kina til at målrette amerikanske embedsmænd og almindelige borgere, inklusive mulige spioner, og for at finde svagheder og sårbarheder, der kan udnyttes – såsom med henblik på afpresning. FBI har endnu ikke set det ske i denne sag, sagde vicedirektør David Bowdich, selvom han sagde, at det "ikke betyder, at det vil eller ikke vil ske i fremtiden."

"Vi skal være i stand til at erkende, at det er et kontraspionagespørgsmål, ikke et cyberproblem, "Bill Evanina, den amerikanske regerings øverste kontraspionagemand, sagde om Equifax-sagen.

De fire anklagede hackere er mistænkte medlemmer af People's Liberation Army, en arm af det kinesiske militær, der i 2014 fik skylden for en række indtrængen i amerikanske virksomheder.

Anklagere siger, at de udnyttede en softwaresårbarhed for at få adgang til Equifax's computere, indhentning af login-legitimationsoplysninger, som de brugte til at navigere i databaser og gennemse poster. De tog også skridt til at dække deres spor, anklageskriftet siger, at slette logfiler på daglig basis og dirigere trafik gennem omkring tre dusin servere i næsten 20 lande.

Udover at stjæle personlige oplysninger, hackerne slap også med nogle af virksomhedens følsomme forretningshemmeligheder, herunder databasedesign, sagde retshåndhævende embedsmænd.

Equifax, med hovedkontor i Atlanta, opretholder et massivt lager af forbrugeroplysninger, som det sælger til virksomheder, der ønsker at verificere identiteter eller vurdere kreditværdighed. Alt i alt, anklageskriftet siger, virksomheden har oplysninger om hundreder af millioner af mennesker i Amerika og i udlandet.

Ingen af ​​de anklagede hackere er i amerikansk varetægt. Men embedsmænd håber ikke desto mindre, at kriminelle anklager kan virke afskrækkende på udenlandske hackere og en advarsel til andre lande om, at amerikansk retshåndhævelse har evnen til at udpege individuelle gerningsmænd. Ikke desto mindre, mens Kina og USA i 2015 forpligtede sig til at standse cyberspionage mod hinanden, Equifax-indtrængen og andre lignende gør det klart, at Beijing har fortsat sine operationer.

En talsmand for den kinesiske ambassade i Washington returnerede ikke en e-mail for at få kommentarer mandag.

Sagen ligner en anklage fra 2014, der beskyldte fem medlemmer af PLA for at hacke sig ind i amerikanske virksomheder for at stjæle forretningshemmeligheder. De amerikanske myndigheder mistænker også Kina i 2015-bruddet på det føderale kontor for personaleledelse og for indtrængen i Marriott-hotelkæden og sundhedsforsikringsselskabet Anthem.

Sådanne hacks "ser ud til bevidst at kaste et bredt net", så kinesiske efterretningsanalytikere kan få dyb indsigt i amerikanernes liv, sagde Ben Buchanan, en Georgetown University-forsker og forfatter til den kommende bog "The Hacker and the State."

"Dette kunne være særligt nyttigt til kontraspionageformål, som at spore amerikanske spioner udsendt til Beijing, " sagde Buchanan.

Barr, som ved et arrangement i sidste uge advarede om Beijings forhåbninger om økonomisk dominans, sagde mandag, at USA længe har "været vidne til Kinas glubske appetit på amerikanernes personlige data."

"Denne form for angreb på amerikansk industri er en del af andre kinesiske ulovlige erhvervelser af følsomme personoplysninger, " sagde Barr.

De kriminelle anklager, som omfatter sammensværgelse til at begå computersvindel og sammensværgelse til at begå økonomisk spionage, blev indgivet til en føderal domstol i Atlanta.

Equifax nåede sidste år et forlig på $700 millioner på grund af databruddet, med hovedparten af ​​de midler, der er beregnet til forbrugere, der er berørt af det.

Equifax embedsmænd fortalte regeringens ansvarlighedskontor, at virksomheden begik mange fejl, herunder at have en forældet liste over computersystemadministratorer. Virksomheden lagde ikke mærke til de ubudne gæster, der målrettede deres databaser i mere end seks uger. Hackere udnyttede en kendt sikkerhedssårbarhed, som Equifax ikke havde rettet.

Mens selskabets aktier er kommet sig, Equifax' omdømme har ikke fuldt ud. Selskabet blev slæbt foran Kongressen ikke mindre end fire gange for at forklare, hvad der skete.

Virksomheden er ved at begynde at udbetale krav på dets 700 millioner dollars forlig, hvoraf flere fordringshavere har valgt at få en kontant afregning end at tage imod kreditrådgivning. Så mange krav er blevet fremsat for kontanterne, at advokaterne, der sagsøger Equifax og Federal Trade Commission, har advaret sagsøgere om, at chancen for at få den fulde kontante værdi af forliget var usandsynlig.

© 2020 The Associated Press. Alle rettigheder forbeholdes.