• IT-Karriere:
  • Services:

Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Artikel veröffentlicht am ,
Chinesische Hacker sollen in Equifax-Server eingedrungen sein.
Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters)

Die US-Justiz hat vier Angehörige der chinesischen Volksbefreiungsarmee wegen des Hackerangriffs auf den US-Scoring-Dienst Equifax angeklagt. Ihnen wird laut Anklageschrift (PDF) unter anderem das unerlaubte Eindringen in Computersysteme und Wirtschaftsspionage vorgeworfen. Bei dem im September 2017 bekanntgewordenen Hack sind nach Angaben von US-Justizminister William Barr die personenbezogenen Daten von 150 Millionen US-Bürgern kopiert worden. "Diese Diebstähle können Chinas Entwicklung von Werkzeugen für künstliche Intelligenz sowie die Erstellung von nachrichtendienstlichen Angriffspaketen unterstützen", sagte Barr.

Stellenmarkt
  1. Deloitte, Düsseldorf, Frankfurt am Main
  2. ARIBYTE GmbH, Berlin

Der neun Anklagepunkte umfassenden Anklageschrift zufolge sollen die vier Staatshacker spätestens am 13. Mai 2017 die Netzwerke von Equifax infiltriert haben. Dabei nutzten sie eine Sicherheitslücke im Webframework Apache Struts aus, das Equifax für sein Streitschlichtungsportal verwendete. Gegen Ende Juli 2017 soll der Hack entdeckt worden sein. In den gut zweieinhalb Monaten soll es den Hackern gelungen sein, unbemerkt die Daten der Equifax-Kunden abzugreifen.

Die Attribution von Cyberangriffen ist generell schwierig. Aus der Anklageschrift geht nicht hervor, warum die vier Beschuldigten, von denen jeweils ein Foto gezeigt wird, an dem Angriff beteiligt waren. Um ihre Spuren zu verwischen, sollen die Angreifer mindestens 34 Server in fast 20 Ländern genutzt haben. Für die Verbindungen zu den Equifax-Servern hätten sie auf Microsofts Remote Desktop Protocol und SSH zurückgegriffen. Damit der Abgriff nicht auffallen sollte, hätten die Hacker die Daten in kleine Pakete aufgeteilt und verschlüsselt.

Justizminister Barr warf China am Montag einen "unersättlichen Appetit" auf die Daten von US-Bürgern vor. Dabei verwies er auf den Hack der Personalverwaltung US-amerikanischer Behörden (OPM) sowie Angriffe auf die Marriott-Hotels und die Anthem-Krankenversicherung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Dampfplauderer 12. Feb 2020 / Themenstart

Vor allem waren es auch nur drei Chinesen. Der "vierte" war ein Kontrabass.

Kommentieren


Folgen Sie uns
       


Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

    •  /