• IT-Karriere:
  • Services:

Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Artikel veröffentlicht am ,
Chinesische Hacker sollen in Equifax-Server eingedrungen sein.
Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters)

Die US-Justiz hat vier Angehörige der chinesischen Volksbefreiungsarmee wegen des Hackerangriffs auf den US-Scoring-Dienst Equifax angeklagt. Ihnen wird laut Anklageschrift (PDF) unter anderem das unerlaubte Eindringen in Computersysteme und Wirtschaftsspionage vorgeworfen. Bei dem im September 2017 bekanntgewordenen Hack sind nach Angaben von US-Justizminister William Barr die personenbezogenen Daten von 150 Millionen US-Bürgern kopiert worden. "Diese Diebstähle können Chinas Entwicklung von Werkzeugen für künstliche Intelligenz sowie die Erstellung von nachrichtendienstlichen Angriffspaketen unterstützen", sagte Barr.

Stellenmarkt
  1. Ziehm Imaging GmbH, Nürnberg
  2. dmTECH GmbH, Karlsruhe

Der neun Anklagepunkte umfassenden Anklageschrift zufolge sollen die vier Staatshacker spätestens am 13. Mai 2017 die Netzwerke von Equifax infiltriert haben. Dabei nutzten sie eine Sicherheitslücke im Webframework Apache Struts aus, das Equifax für sein Streitschlichtungsportal verwendete. Gegen Ende Juli 2017 soll der Hack entdeckt worden sein. In den gut zweieinhalb Monaten soll es den Hackern gelungen sein, unbemerkt die Daten der Equifax-Kunden abzugreifen.

Die Attribution von Cyberangriffen ist generell schwierig. Aus der Anklageschrift geht nicht hervor, warum die vier Beschuldigten, von denen jeweils ein Foto gezeigt wird, an dem Angriff beteiligt waren. Um ihre Spuren zu verwischen, sollen die Angreifer mindestens 34 Server in fast 20 Ländern genutzt haben. Für die Verbindungen zu den Equifax-Servern hätten sie auf Microsofts Remote Desktop Protocol und SSH zurückgegriffen. Damit der Abgriff nicht auffallen sollte, hätten die Hacker die Daten in kleine Pakete aufgeteilt und verschlüsselt.

Justizminister Barr warf China am Montag einen "unersättlichen Appetit" auf die Daten von US-Bürgern vor. Dabei verwies er auf den Hack der Personalverwaltung US-amerikanischer Behörden (OPM) sowie Angriffe auf die Marriott-Hotels und die Anthem-Krankenversicherung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,39€ (Digital Deluxe Edition) / 46,19€ (Standard Edition)
  2. (u. a. Asus Prime Z390-A Mainboard + Intel i5-9600K für 319,56€, MSI MPG Z490 Gaming Edge Wifi...
  3. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...
  4. 629€ (Vergleichspreis: 721€)

Dampfplauderer 12. Feb 2020

Vor allem waren es auch nur drei Chinesen. Der "vierte" war ein Kontrabass.


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    UX-Designer: Computer sind soziale Akteure
    UX-Designer
    "Computer sind soziale Akteure"

    User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
    Ein Porträt von Louisa Schmidt

    1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
    2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
    3. Jobporträt IT-Produktmanager Der Alleversteher

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

      •  /