El Procurador General William P. Barr acusó a cuatro miembros de las Fuerzas Armadas de China por piratear Equifax.
Antilavadodedinero / Justicie.gov
Acusado hackers militares chinos, específicamente, cuatro miembros del Ejército Popular de Liberación de China, por irrumpir en los sistemas informáticos de la agencia de informes crediticios Equifax, y por robar la información personal confidencial de casi la mitad de todos los estadounidenses ciudadanos, y también la propiedad intelectual ganada por Equifax.
Acusados de las mayores violaciones de datos en la historia. Salió a la luz en el verano de 2017, cuando Equifax anunció el robo. La magnitud del robo fue asombrosa. Como se alega en la acusación, los piratas informáticos obtuvieron los nombres, fechas de nacimiento y números de seguridad social de casi 150 millones de estadounidenses, y los números de licencia de conducir de al menos 10 millones de estadounidenses.
Este robo no solo causó un daño financiero significativo a Equifax, sino que invadió la privacidad de muchos millones de estadounidenses e impuso costos y cargas sustanciales, ya que tuvieron que tomar medidas para protegerse contra el robo de identidad.
Como se describe en la acusación, los piratas informáticos irrumpieron en la red de Equifax a través de una vulnerabilidad en el sitio web de resolución de disputas de la compañía. Una vez en la red, los piratas informáticos pasaron semanas realizando reconocimientos, cargando software malicioso y robando credenciales de inicio de sesión, todo para preparar el escenario para robar grandes cantidades de datos de los sistemas de Equifax.
Al hacer esto, los piratas informáticos también robaron los secretos comerciales de Equifax, incorporados por los datos compilados y los diseños complejos de bases de datos utilizados para almacenar la información personal. Esos secretos comerciales fueron producto de décadas de inversión y trabajo duro por parte de la empresa.
El anuncio de hoy llega después de dos años de investigación. Según la acusación de nueve cargos dictada por un gran jurado en Atlanta, cuatro miembros del Ejército Popular de Liberación de China, o PLA, Wang Qian, Wu Zhiyong, Xu Ke y Liu Lei, supuestamente conspiraron para hackear la computadora de Equifax. sistemas y cometer espionaje económico. Al hacerlo, se alega que han dañado los sistemas informáticos de Equifax y que han cometido fraude electrónico.
Este tipo de ataque a la industria estadounidense es parte de otras adquisiciones ilegales chinas de datos personales confidenciales. Durante años, hemos sido testigos del apetito voraz de China por los datos personales de los estadounidenses, incluido el robo de registros de personal de la Oficina de Administración de Personal de los EE. UU., La intrusión en los hoteles Marriott y la compañía de seguros de salud Anthem, y ahora el robo mayorista de crédito y Otra información de Equifax. Estos datos tienen un valor económico, y estos robos pueden alimentar el desarrollo de herramientas de inteligencia artificial en China, así como la creación de paquetes de objetivos de inteligencia.
Además de los robos de datos personales confidenciales, nuestros casos revelan un patrón de intrusiones y robos informáticos patrocinados por el estado por parte de China que apuntan a secretos comerciales e información comercial confidencial: ataques por parte de un grupo conocido como APT 10, que trabajó en asociación con el Ministerio chino de Seguridad del Estado, o MSS, para dirigirse a proveedores de servicios administrados y sus clientes en todo el mundo en todas las industrias; piratas informáticos por parte de oficiales de inteligencia de MSS que intentaron robar propiedad intelectual relacionada con motores de turboventilador utilizando tanto información privilegiada como operaciones informáticas, y piratas informáticos de oficiales del EPL que atacaron a víctimas en las industrias de energía nuclear, metales y productos solares para el beneficio económico de las empresas chinas. De hecho, alrededor del 80 por ciento de nuestros enjuiciamientos de espionaje económico han implicado al gobierno chino,
Normalmente no presentamos cargos penales contra los miembros de los servicios militares o de inteligencia de otro país fuera de los Estados Unidos. En general, la actividad militar y de inteligencia tradicional es una esfera de conducta separada que no debe estar sujeta al derecho penal interno. Hay excepciones a esta regla, por supuesto.
Por ejemplo, hemos presentado cargos contra oficiales de inteligencia que operan encubiertos en los Estados Unidos. Y más recientemente, hemos acusado a actores patrocinados por el estado de intrusiones informáticas en los Estados Unidos con el propósito de robo de propiedad intelectual por el uso de su sector privado, robo a bancos e interferir con nuestras elecciones democráticas. Al igual que esos casos, el robo deliberado e indiscriminado de grandes cantidades de datos personales confidenciales de civiles, como ocurrió aquí, no puede ser respaldado.
Estados Unidos, al igual que otras naciones, ha reunido información de inteligencia a lo largo de su historia para garantizar que los encargados de tomar decisiones de seguridad nacional y política exterior tengan acceso a información oportuna, precisa y perspicaz. Pero recopilamos información solo con fines legítimos de seguridad nacional; no violamos indiscriminadamente la privacidad de los civiles comunes.
La acusación de hoy no hubiera sido posible sin el arduo trabajo de un equipo dedicado de agentes del FBI y fiscales federales en Atlanta y aquí en Washington, DC. Además, la Oficina de Asuntos Internacionales del Departamento brindó una valiosa asistencia para trabajar con otras naciones para obtener evidencia localizada de ultramar. Cabe destacar que la cooperación de Equifax a lo largo de la investigación fue crítica para nuestro desarrollo del caso.
Ahora me gustaría invitar al Fiscal Federal BJay Pak a que brinde comentarios.