Estados Unidos acusa a militares chinos de ‘piratear’ información de 150 millones de estadounidenses
Obtuvieron datos personales, incluidos números de seguro social
El Gobierno de los Estados Unicos acuso a personal militar chino de fraude informático, espionaje económico y fraude electrónico por piratear la agencia de informes de crédito Equifax.
La acusación formal alega que cuatro miembros del Ejército Popular de Liberación de China (EPL) participaron en un plan de tres meses para robar información personal confidencial de casi 150 millones de estadounidenses, reportó el Departamento de Justicia.
Un gran jurado federal en Atlanta emitió una acusación la semana pasada, señalanado a cuatro miembros del EPL los sistemas informáticos de la agencia de informes crediticios Equifax y robar datos personales de los estadounidenses y los secretos comerciales de la empresa.
La acusación de nueve cargos alega que Wu Zhiyong, Wang Qian, Xu Ke y Liu Lei eran miembros del 54º Instituto de Investigación del EPL, un componente del ejército chino.
“Esta fue una intrusión deliberada y radical en la información privada del pueblo estadounidense”, dijo el fiscal general William Barr, quien hizo el anuncio. “Hoy, responsabilizamos a los piratas informáticos del PLA por sus acciones criminales, y le recordamos al Gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de internet y encontrar a los piratas informáticos que la nación despliega repetidamente contra nosotros”.
El Fiscal destacó que el “truco” de Equifax se ajusta a un patrón de intrusiones y robos de computadoras patrocinadas por el Estado chino y sus ciudadanos que han apuntado a información de identificación personal, secretos comerciales y otra información confidencial.
Los acusados explotaron una vulnerabilidad en el software Apache Struts Web Framework, utilizado por el portal de disputas en línea de Equifax, de modo que pudieron ingresar como usuarios y navegar sin problemas en el sistema.
“Los acusados pasaron varias semanas ejecutando consultas para identificar la estructura de la base de datos de Equifax y buscando información sensible e identificable personalmente”, se destaca. “Los conspiradores almacenaron la información robada en archivos de salida temporales, comprimieron y dividieron los archivos, y finalmente pudieron descargar y filtrar los datos de la red de Equifax a computadoras fuera de los Estados Unidos”.
La nvestigación, realizada por la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Georgia, las divisiones de Seguridad Criminal y Nacional del Departamento de Justicia y la Oficina de Campo de Atlanta del FBI, reportó que se hicieron 9,000 consultas, de donde se sustrajeron nombres, fechas de nacimiento y números de seguridad social.
Los fiscales federales adjuntos Nathan Kitchens, Samir Kaushal y Thomas Krepp del Distrito Norte de Georgia; Benjamin Fitzpatrick, abogado principal de la Sección de delitos informáticos y propiedad intelectual de la División Criminal; y el abogado litigante Scott McCulloch de la Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional están procesando el caso.