Ένα από τα μεγαλύτερα μυστήρια που απασχολούσε εδώ και δύο χρόνια τις αμερικανικές αρχές ήταν αυτό της κλοπής των προσωπικών δεδομένων περίπου 147 εκατομμυρίων πολιτών από μια εταιρεία τον Σεπτέμβριο του 2017.
Σύμφωνα με την πρόσφατη ανακοίνωση του Υπουργείου Δικαιοσύνης, οι δράστες όχι μόνο ταυτοποιήθηκαν αλλά είναι μέλη του Λαϊκού Απελευθερωτικού Στρατού της Κίνας, τα ονόματα των οποίων αποκάλυψε ο αρμόδιος Υπουργός Ουίλιαμ Μπάρ.
Την περασμένη εβδομάδα τους ασκήθηκε δίωξη στην Ατλάντα για σύσταση και συμμορία με στόχο τη διάπραξη διαδικτυακής απάτης, οικονομικής κατασκοπείας και απάτης στον τομέα των επικοινωνιών.
Τον Σεπτέμβριο του 2017, η Equifax εταιρεία που συλλέγει προσωπικές πληροφορίες των καταναλωτών που ζητούν να τους χορηγηθεί πίστωση, ανακοίνωσε ότι εκλάπησαν ονόματα, ημερομηνίες γέννησης και αριθμοί κοινωνικής ασφάλισης περίπου των μισών Αμερικανών πολιτών.
Ένα χρόνο μετά, το Σεπτέμβριο του 2018, η Equifax έδωσε περισσότερες λεπτομέρειες σχετικά με το τι συνέβη πριν και μετά την παραβίαση. Η εταιρεία δήλωσε ότι οι hackers εκμεταλλεύτηκαν μια ευπάθεια σε έναν μη ενημερωμένο Apache Struts server που χρησιμοποιούσε.
Oι Κινέζοι στρατιωτικοί χάκερς εκμεταλλεύτηκαν ένα κενό ασφαλείας στο λογισμικό που χρησιμοποιούσε ο πιστωτικός κολοσσός Equifax. Σύμφωνα με το ρεπορτάζ του έγκριτου περιόδου σε θέματα τεχνολογίας Wired την δουλειά των Κινέζων έκανε πιο εύκολη η ίδια η εταιρεία η οποία "είχε τα δεδομένα εκτεθειμένα σε κοινή θέα".
Η επίθεση αυτή αποτελεί έναν ακόμα κρίκο στην αλυσίδα των κυβερνοεπιθέσεων του Πεκίνου με σκοπό την κλοπή προσωπικών δεδομένων. Το 2014, μια μεγάλη επίθεση παραβίασε το τείχος ασφαλείας του United States Office of Personnel Management (OPM) επηρεάζοντας πάνω από 22 εκατ. ομοσπονδιακούς υπαλλήλους. Σε εκείνη τη περίπτωση δεν υπεκλάπησαν προσωπικά δεδομένα, περιλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης και διευθύνσεις 22 εκατ. νυν και πρώην ομοσπονδιακών υπαλλήλων και εργολάβων, καθώς και 5,6 εκατ. δακτυλικά αποτυπώματα.
Οι Αμερικανοί αξιωματούχοι πιστεύουν ότι η Κίνα βρίσκεται πίσω από την επίθεση στην διεθνή αλυσίδα ξενοδοχείων Marriott International οπότε χάκερ απέκτησαν πρόσβαση στα προσωπικά δεδομένα 500 εκατομμυρίων πελατών της μέσα από το σύστημα κρατήσεων. Σύμφωνα με την επίσημη ανακοίνωση των ξενοδοχείων, η κυβερνοεπίθεση φαίνεται ότι ξεκίνησε το 2014.
Οι τέσσερις Κινέζοι hackers που κατηγορούνται τώρα για την παραβίαση της Equifax, βρίσκονται ελεύθεροι. Οι αξιωματούχοι του FBI δήλωσαν ότι υπάρχουν χαμηλές πιθανότητες να συλληφθούν και να έρθουν αντιμέτωποι με τη δικαιοσύνη, εν τούτοις όπως σημείωσε το Wired "αρκεί να σκεφτεί κανείς τέσσερις άνθρωποι έκλεψαν μέσω 40 διευθύνσεων IP τα δεδομένα του μισού αμερικανικού πληθυσμού, πρόκειται για κάτι που ξεπερνά τα όρια. Σίγουρα κάτι πρέπει να γίνει"...
