Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Artikel veröffentlicht am ,
Chinesische Hacker sollen in Equifax-Server eingedrungen sein.
Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters)

Die US-Justiz hat vier Angehörige der chinesischen Volksbefreiungsarmee wegen des Hackerangriffs auf den US-Scoring-Dienst Equifax angeklagt. Ihnen wird laut Anklageschrift (PDF) unter anderem das unerlaubte Eindringen in Computersysteme und Wirtschaftsspionage vorgeworfen. Bei dem im September 2017 bekanntgewordenen Hack sind nach Angaben von US-Justizminister William Barr die personenbezogenen Daten von 150 Millionen US-Bürgern kopiert worden. "Diese Diebstähle können Chinas Entwicklung von Werkzeugen für künstliche Intelligenz sowie die Erstellung von nachrichtendienstlichen Angriffspaketen unterstützen", sagte Barr.

Stellenmarkt
  1. Data Analyst (m/w/d) Schwerpunkt Marketing und Sales
    Verlag Heinz Heise GmbH & Co. KG, Hannover
  2. Senior IT Specialist Global Infrastructure Operations (m/f/d)
    GAZPROM Germania GmbH, Berlin
Detailsuche

Der neun Anklagepunkte umfassenden Anklageschrift zufolge sollen die vier Staatshacker spätestens am 13. Mai 2017 die Netzwerke von Equifax infiltriert haben. Dabei nutzten sie eine Sicherheitslücke im Webframework Apache Struts aus, das Equifax für sein Streitschlichtungsportal verwendete. Gegen Ende Juli 2017 soll der Hack entdeckt worden sein. In den gut zweieinhalb Monaten soll es den Hackern gelungen sein, unbemerkt die Daten der Equifax-Kunden abzugreifen.

Die Attribution von Cyberangriffen ist generell schwierig. Aus der Anklageschrift geht nicht hervor, warum die vier Beschuldigten, von denen jeweils ein Foto gezeigt wird, an dem Angriff beteiligt waren. Um ihre Spuren zu verwischen, sollen die Angreifer mindestens 34 Server in fast 20 Ländern genutzt haben. Für die Verbindungen zu den Equifax-Servern hätten sie auf Microsofts Remote Desktop Protocol und SSH zurückgegriffen. Damit der Abgriff nicht auffallen sollte, hätten die Hacker die Daten in kleine Pakete aufgeteilt und verschlüsselt.

Justizminister Barr warf China am Montag einen "unersättlichen Appetit" auf die Daten von US-Bürgern vor. Dabei verwies er auf den Hack der Personalverwaltung US-amerikanischer Behörden (OPM) sowie Angriffe auf die Marriott-Hotels und die Anthem-Krankenversicherung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lightning ade
EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
Artikel
  1. Ocean Plastic Mouse: Microsoft baut Maus mit recyceltem Ozeanplastik
    Ocean Plastic Mouse
    Microsoft baut Maus mit recyceltem Ozeanplastik

    Die Ocean Plastic Mouse von Microsoft ist eine kabellose Maus, die aus einem besonderen Material gefertigt wurde - zum Teil.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. Y - The Last Man: Eine Welt der Frauen
    Y - The Last Man
    Eine Welt der Frauen

    Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
    Eine Rezension von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /