Original-URL des Artikels: https://www.golem.de/news/militaer-hacker-usa-klagen-vier-chinesen-wegen-equifax-hack-an-2002-146554.html    Veröffentlicht: 11.02.2020 10:56    Kurz-URL: https://glm.io/146554

Militär-Hacker

USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Die US-Justiz hat vier Angehörige der chinesischen Volksbefreiungsarmee wegen des Hackerangriffs auf den US-Scoring-Dienst Equifax angeklagt. Ihnen wird laut Anklageschrift (PDF) unter anderem das unerlaubte Eindringen in Computersysteme und Wirtschaftsspionage vorgeworfen. Bei dem im September 2017 bekanntgewordenen Hack sind nach Angaben von US-Justizminister William Barr die personenbezogenen Daten von 150 Millionen US-Bürgern kopiert worden. "Diese Diebstähle können Chinas Entwicklung von Werkzeugen für künstliche Intelligenz sowie die Erstellung von nachrichtendienstlichen Angriffspaketen unterstützen", sagte Barr.

Der neun Anklagepunkte umfassenden Anklageschrift zufolge sollen die vier Staatshacker spätestens am 13. Mai 2017 die Netzwerke von Equifax infiltriert haben. Dabei nutzten sie eine Sicherheitslücke im Webframework Apache Struts aus, das Equifax für sein Streitschlichtungsportal verwendete. Gegen Ende Juli 2017 soll der Hack entdeckt worden sein. In den gut zweieinhalb Monaten soll es den Hackern gelungen sein, unbemerkt die Daten der Equifax-Kunden abzugreifen.

Die Attribution von Cyberangriffen ist generell schwierig. Aus der Anklageschrift geht nicht hervor, warum die vier Beschuldigten, von denen jeweils ein Foto gezeigt wird, an dem Angriff beteiligt waren. Um ihre Spuren zu verwischen, sollen die Angreifer mindestens 34 Server in fast 20 Ländern genutzt haben. Für die Verbindungen zu den Equifax-Servern hätten sie auf Microsofts Remote Desktop Protocol und SSH zurückgegriffen. Damit der Abgriff nicht auffallen sollte, hätten die Hacker die Daten in kleine Pakete aufgeteilt und verschlüsselt.

Justizminister Barr warf China am Montag einen "unersättlichen Appetit" auf die Daten von US-Bürgern vor. Dabei verwies er auf den Hack der Personalverwaltung US-amerikanischer Behörden (OPM) sowie Angriffe auf die Marriott-Hotels und die Anthem-Krankenversicherung.  (fg)


Verwandte Artikel:
HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate   
(07.02.2018, https://glm.io/132622 )
Winnti: Wenn eine APT protestierende Studenten angreift   
(01.02.2020, https://glm.io/146405 )
Google: Chrome soll langfristig HTTP-Downloads blockieren   
(10.02.2020, https://glm.io/146536 )
PSD2: Übergangsfrist für Kartenzahlungen im Internet festgelegt   
(18.10.2019, https://glm.io/144486 )
Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack   
(14.09.2017, https://glm.io/130051 )

© 1997–2020 Golem.de, https://www.golem.de/