美國司法部週一正式起訴中共軍方的4名成員,在2017年進行為期3個月的網路入侵活動,從美國信用報告機構Equifax的電腦竊取美國人的個資及Equifax的商業機密,導致1.45億美國人的敏感訊息被竊,包括社會安全碼、出生日期與駕照、信用紀錄與交易訊息。
被起訴的4名駭客屬於中共軍隊第54研究所,他們分別是吳志勇、王乾、許可和劉磊。
巴爾警告中共當局:「我們有能力移除網際網路的匿名斗篷,並找到駭客是由哪些、一再針對我們進行部署的國家所派出。」
利用軟體漏洞入侵
根據起訴書,這4名駭客利用一款Apache Struts Web Framework軟體中的漏洞入侵Equifax網路。Equifax的門戶網站使用上述軟體。
駭客使用該權限偵查Equifax的線上網站,並獲取可用於進一步導航Equifax網路的登錄憑證。駭客花了數週時間識別Equifax的資料庫結構,在Equifax系統中搜索敏感的個人身分資訊。一旦他們找到感興趣的文件,便將竊取的資訊存在臨時輸出文件中,對文件進行壓縮和分割,最終將資料從Equifax網路下載,洩漏到美國以外的電腦。
駭客2017年在Equifax的系統上進行了約9千次查詢,獲得了近一半美國公民的姓名、出生日期和社會安全碼。
竊取商業機密及智財
起訴書還指控中共軍方駭客竊取美國商業機密資訊,即Equifax的資料彙編和資料庫設計。巴爾說,簡單地說,這是中共軍方「進行的一次有組織、無恥的刑事搶劫」。
起訴書指出,中共駭客還故意採取步驟,逃避美國企業或政府對整個入侵活動的偵查。駭客通過20個國家或地區約34台路由伺服器流量,以掩蓋其真實位置;使用Equifax網路的加密通信通道,故意將非法入侵與正常網路活動摻和在一起;駭客還每天刪除壓縮文件和清除日誌,掩蓋他們的活動紀錄。
4名被告共被指控多項罪名,分別是3項共謀進行電腦欺詐、共謀進行經濟間諜活動和共謀進行網路詐欺罪。被告還被指控存在兩項未經授權登入和故意損壞受保護的電腦罪名、1項經濟間諜罪和3項電匯詐欺罪。◇