Tuesday, February 11, 2020

Bốn sĩ quan TC bị kết tội tấn công mạng vào công ty tín dụng Equifax của Mỹ

BM
FBI công bố hình ảnh của các nghi phạm liên quan tới vụ tấn công mạng vào công ty tín dụng Equifax

Mỹ vừa buộc tội bốn sĩ quan quân đội Trung cộng trong vụ tấn công mạng quy mô lớn vào công ty chấm điểm tín dụng lớn của Mỹ, Equifax.

Hơn 147 triệu người Mỹ đã bị ảnh hưởng năm 2017 khi tin tặc đánh cắp các dữ liệu cá nhân nhạy cảm như tên và địa chỉ.

Một số khách hàng ở Vương quốc Anh và Canada cũng bị ảnh hưởng.

Theo cáo trạng, Bộ trưởng Tư pháp Hoa kỳ William Barr gọi vụ tấn công mạng là "một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử".

BM
  
Theo các tài liệu của tòa án, bốn người này được cho là thành viên của Viện nghiên cứu thứ 54 của Quân đội Giải phóng Nhân dân Trung Hoa.

Họ dành nhiều tuần xâm nhập hệ thống của Equifax, phá vỡ hệ thống mạng bảo mật và đánh cắp dữ liệu cá nhân, các tài liệu cho biết.

Bản cáo trạng cũng cáo buộc nhóm này ăn cắp bí mật thương mại bao gồm cách biên soạn dữ liệu và thiết kế cơ sở dữ liệu.

Vẫn chưa rõ tung tích của các nghi phạm và khả năng thấp là họ sẽ ra tòa ở Mỹ.

BM
Thông báo của Equifax về vụ tấn công mạng

Phó Giám đốc FBI David Bowdich nói: "Chúng tôi không thể giam giữ họ, xét xử họ tại tòa và nhốt họ lại - ít nhất là chưa phải hôm nay."

Điều gì đã xảy ra năm 2017?

BM
  
Equafix cho biết tin tặc đã truy cập thông tin từ giữa tháng 5 đến cuối tháng 7 năm 2017 khi công ty phát hiện ra.

Các bị cáo bị cáo buộc đã chuyển lưu lượng truy cập qua 34 máy chủ tại gần 20 quốc gia để cố gắng che giấu vị trí thực sự của họ.

Công ty xếp hạng tín dụng Equifax nắm giữ dữ liệu của hơn 820 triệu người tiêu dùng cũng như thông tin về 91 triệu doanh nghiệp.

BM
  
Ông Bowdich cho biết cho đến nay chưa có bằng chứng nào về việc dữ liệu đã được sử dụng để chiếm đoạt tài khoản ngân hàng hoặc thẻ tín dụng của một ai.

Giám đốc điều hành Equifax, Mark Begor cho biết trong một tuyên bố rằng công ty rất cảm kích về cuộc điều tra.

"Điều đáng trấn an là các cơ quan thực thi pháp luật liên bang của chúng ta coi các tội phạm mạng, đặc biệt là tội phạm do nhà nước bảo trợ, với mức độ nghiêm trọng thích đáng".

Giới chỉ trích đã cáo buộc công ty đã không thực hiện các biện pháp phù hợp để bảo vệ thông tin và chờ đợi quá lâu để thông báo cho công chúng về vụ tấn công.

BM
  
Richard Smith, Giám đốc điều hành của Equachus tại thời điểm bị tấn công, đã từ chức một tháng sau khi vụ việc diễn ra. Ông xin lỗi vì sự thiếu sót của công ty này trước khi ra làm chứng trước Quốc hội.

Equachus đã buộc phải trả khoản thanh toán 700 triệu đô la cho Ủy ban Thương mại Liên bang.

BM
Tổng chưởng lý William Barr nói đây là một trong những vụ xâm nhập dữ liệu lớn nhất trong lịch sử

Cơ quan quản lý Hoa Kỳ cáo buộc công ty có trụ sở tại Atlanta đã không thực hiện các bước hợp lý để bảo mật mạng lưới của mình. Ít nhất 300 triệu đôla của thỏa thuận đã được chi trả cho các dịch vụ chống trộm cắp danh tính và các chi phí liên quan khác chi trả cho các nạn nhân.

Trong một tuyên bố, Bộ trưởng Tư pháp William Barr nói: "Đây là một sự xâm nhập có chủ đích và càn quét vào thông tin cá nhân của người dân Mỹ.

"Hôm nay chúng tôi buộc các tin tặc PLA phải chịu trách nhiệm cho các hành động tội phạm của chúng và chúng tôi nhắc nhở chính phủ Trung cộng rằng chúng tôi có khả năng xóa lớp màng ẩn danh của internet và truy tìm các tin tặc mà quốc gia này liên tục triển khai chống lại chúng tôi."

Trung cộng chưa đưa ra bình luận nào về các cáo buộc.

Phân tích của nhà báo mảng an ninh Gordon Corera

BM
  
Đây không phải là lần đầu tiên Mỹ buộc tội các thành viên của quân đội Trung cộng tấn công mạng các công ty Mỹ.

Bản cáo trạng đầu tiên về một việc như vậy đã có từ 2014 và giúp dẫn đến một thỏa thuận vào năm sau để cố gắng hạn chế các hoạt động này.

Nhưng rõ ràng Hoa Kỳ cảm thấy cần tái sử dụng thứ vũ khí cáo trạng công khai để gia tăng áp lực trở lại.

Hoa Kỳ ngày càng trở nên quan tâm hơn không chỉ về các vụ đánh cắp bí mật kinh tế mà còn cả những rủi ro tình báo.

BM
  
Equifax là một trong một loạt các vụ vi phạm dữ liệu lớn liên quan đến Trung cộng - những vụ khác bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe và đáng kể nhất là hành vi trộm cắp dữ liệu từ Văn phòng Quản lý Nhân sự, vốn chứa các hồ sơ nhạy cảm của hầu hết các nhân viên liên bang Hoa Kỳ.

Một trong những mối lo ngại của các quan chức an ninh Hoa Kỳ là liệu các điệp viên Trung cộng có thể tổng hợp và xâu chuỗi khối lượng cơ sở dữ liệu đồ sộ mà họ đã có về công dân Hoa Kỳ được không.

Các quan chức cho biết thông tin bị đánh cắp có thể được sử dụng để tạo ra 'các gói mục tiêu', thiết lập những cá nhân có khả năng tiếp cận các thông tin nhạy cảm và các lỗ hổng tiềm ẩn để họ lợi dụng.

Tuy nhiên, họ nói thêm rằng, cho đến nay họ vẫn chưa thấy thông tin nào bị lấy từ Equifax được sử dụng cho mục đích đó.

BM

Việt Nam có nên đóng cửa biên giới với Trung cộng để ngăn corona?
Tôi bỏ lại gia đình ở Trung cộng
Du lịch Hà Nội vắng khách do tác động của virus corona
Có phải chính trị Mỹ đã hết thuốc chữa?
China đăng ký trước bản quyền thuốc Remdesivir trị virus corona của Mỹ
Tỉ phú Quách Văn Quý tiết lộ con số tử vong _ TC muốn giá họa cho Mỹ
Đảng Cộng sản VN tồn tại nhờ điều chỉnh và thay đổi
Vì sao phụ nữ càng thành đạt càng dễ ly hôn
Đấu đá chính trị nội bộ tại Vũ Hán Trung cộng
Y tá _ bác sĩ cùng bệnh viện được xác định nhiễm virus corona
ĐCSTC đã phát động Thế chiến thứ 3 từ lâu
Số người chết vì virus corona đã vượt quá xa so với Sars
Virus corona _ có nên đeo khẩu trang và hạn chế đi lại?
Nghiên cứu nói tê tê có liên hệ tới corona _ giới khoa học hoài nghi
Mê tín dị đoan gây hại cho động vật và hệ sinh thái thế giới
Virus corona làm căng thẳng quan hệ giữa Trung cộng với châu Á
Việc tha bổng Donald Trump có ý nghĩa gì với bầu cử 2020?
Tại sao phải đàn hặc?
Một người Mỹ nhiễm virus corona chết ở Trung cộng
Bệnh dịch và chính trị _ Hai mặt trận Tập Cận Bình phải đối phó

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.