Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Artikel veröffentlicht am ,
Chinesische Hacker sollen in Equifax-Server eingedrungen sein.
Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters)

Die US-Justiz hat vier Angehörige der chinesischen Volksbefreiungsarmee wegen des Hackerangriffs auf den US-Scoring-Dienst Equifax angeklagt. Ihnen wird laut Anklageschrift (PDF) unter anderem das unerlaubte Eindringen in Computersysteme und Wirtschaftsspionage vorgeworfen. Bei dem im September 2017 bekanntgewordenen Hack sind nach Angaben von US-Justizminister William Barr die personenbezogenen Daten von 150 Millionen US-Bürgern kopiert worden. "Diese Diebstähle können Chinas Entwicklung von Werkzeugen für künstliche Intelligenz sowie die Erstellung von nachrichtendienstlichen Angriffspaketen unterstützen", sagte Barr.

Stellenmarkt
  1. Senior Consultant Anforderungsmanagement (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Wolfsburg
  2. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Der neun Anklagepunkte umfassenden Anklageschrift zufolge sollen die vier Staatshacker spätestens am 13. Mai 2017 die Netzwerke von Equifax infiltriert haben. Dabei nutzten sie eine Sicherheitslücke im Webframework Apache Struts aus, das Equifax für sein Streitschlichtungsportal verwendete. Gegen Ende Juli 2017 soll der Hack entdeckt worden sein. In den gut zweieinhalb Monaten soll es den Hackern gelungen sein, unbemerkt die Daten der Equifax-Kunden abzugreifen.

Die Attribution von Cyberangriffen ist generell schwierig. Aus der Anklageschrift geht nicht hervor, warum die vier Beschuldigten, von denen jeweils ein Foto gezeigt wird, an dem Angriff beteiligt waren. Um ihre Spuren zu verwischen, sollen die Angreifer mindestens 34 Server in fast 20 Ländern genutzt haben. Für die Verbindungen zu den Equifax-Servern hätten sie auf Microsofts Remote Desktop Protocol und SSH zurückgegriffen. Damit der Abgriff nicht auffallen sollte, hätten die Hacker die Daten in kleine Pakete aufgeteilt und verschlüsselt.

Justizminister Barr warf China am Montag einen "unersättlichen Appetit" auf die Daten von US-Bürgern vor. Dabei verwies er auf den Hack der Personalverwaltung US-amerikanischer Behörden (OPM) sowie Angriffe auf die Marriott-Hotels und die Anthem-Krankenversicherung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /