Anonim
פוג'י וואנג

ארה"ב האשימה אזרח סיני בגין הפרת הנתונים ב -2015 של ספק ביטוח הבריאות ההמנון, שגילם את הרשומות האישיות על 78.8 מיליון איש.

ביום חמישי, משרד המשפטים לא גאה את כתב האישום נגד פוג'י וואנג בן ה -32 בטענה שהוא היה חלק מקבוצת פריצות סינית מובחרת שפרצה להמנון ושלושה עסקים אמריקאים נוספים שלא נקראו.

על פי החוקרים הפדרליים, וואנג וקבוצת הפריצה שלו החלו לכוון לחברות האמריקאיות החל בפברואר 2014. הקבוצה השתמשה לראשונה במתקפות דוא"ל של חניתות דיוג על עובדי החברה כדי להערים עליהם להוריד תוכנות זדוניות למחשבים שלהם. לאחר התקנת התוכנה הזדונית היה אז להאקרים דלת אחורית למערכות ה- IT של החברה.

ממשרד המשפטים נמסר כי "הנאשמים המתינו בסבלנות חודשים לפני שנקטו בפעולות נוספות, ובסופו של דבר עברו סיור על ידי חיפוש ברשת אחר נתונים מעניינים. "נתונים אלה כללו PII (מידע המאפשר זיהוי אישי) ומידע עסקי סודי."

במקרה של המנון, התיקים הגנובים כללו שמות של אנשים, תאריכי לידה, מספרי ביטוח לאומי, כתובות, מספרי טלפון ומידע תעסוקתי - מספיק נתונים כדי לבצע גניבת זהות בקלות על הקורבנות שנפגעו. כדי לסנן את הרשומות, וונג וקבוצת הפריצה שלו הציבו את המידע בקובצי ארכיון מוצפנים, שנשלחו אז דרך מחשבים מרובים כדי להגיע ליעדים בסין.

מדוע וואנג גנב את הנתונים לא הוזכר בכתב האישום הבלתי אטום. ההאשמות פסקו אף לא בחיבור התקיפות לממשלת סין. אולם החוקרים הפדרליים טוענים כי קבוצת ההאקינג של וואנג בסך הכל עסקים ממוקדים בארבעה מגזרים שונים: בריאות, טכנולוגיה, שירותי תקשורת ועיבוד חומרי גלם. שלושת העסקים הנותרים הנותרים כולם "נאלצו לאחסן ולהשתמש בכמויות גדולות של נתונים, כולל מידע עסקי סודי", מצוין בכתב האישום.

ארה"ב מאשימה את וואנג על סמך עדויות ששלטו בשני שמות מתחם ששימשו בפעולת הפריצה. התחום הראשון נקשר לתוכנה הזדונית שקבוצתו נהגה לפרוץ לאחת מחברות הקורבן. בינתיים, התחום השני אירח שרת ששימש ליצירת חשבון דוא"ל לשליחת דוא"ל חנית הדיוג.

קשורים

  • דוח: הפרת נתונים של מריוט חלק מהקמפיין המרגל הסיני דוח: הפרת הנתונים של מריוט חלק מהקמפיין המרגל הסיני
  • האקרים סיניים המואשמים בגניבת גופות ענקיות של נתונים בארה"ב
  • ב- RSA, Feds קוראים לסין כאיום ההאקינג הגדול ב- RSA, Feds קוראים לסין כאיום ההאקינג הגדול.

על פי ה- FBI, ידוע כי וואנג מתגורר בשנג'ן, סין. הסוכנות פרסמה פוסטר מבוקש הקורא למעצרו. בכתב האישום נטען עוד כי וואנג עבד עם שותף אחר שלא היה שם, שהלך תחת השמות "ג'ואו ג'יהונג", "קים יאנג ו"דניאל ג'ק".

גם וואנג וגם בן זוגו הואשמו בקשירת קשר לביצוע הונאה וכן בעבירות מחשב.