Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire

Considérée comme l’un des plus gros vols de données de l’histoire, la cyberattaque de 2017 contre Equifax revient sur le devant de la scène. La justice US vient de formellement inculper quatre militaires chinois de fraude informatique, d'espionnage économique et de fraude électronique pour avoir piraté l’agence de crédit. Ses systèmes avaient été infiltrés durant trois mois, aboutissant au vol de données personnelles de près de 145 millions d'Américains (près de la moitié de la population du pays).

La justice américaine a nommément accusé Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei, membres d’une unité de recherche de l’armée chinoise. Concluant une enquête de deux ans, l’acte d’accusation donne des détails sur la façon dont les pirates s’y sont pris. Après avoir exploité une vulnérabilité dans le logiciel Apache Struts Web Framework utilisé par le portail de litiges en ligne d'Equifax, les attaquants ont passé plusieurs semaines à identifier la structure de la base de données et rechercher des informations sensibles. Au total, ils ont effectué environ 9000 requêtes SQL au sein du système d'Equifax. Les données volées, comprenant des noms, dates de naissance et les numéros de sécurité sociale, ont ensuite été stockées dans des fichiers de sortie temporaires et exfiltrer vers des serveurs en dehors des Etats-Unis.

«L'annonce de cette mise en accusation souligne une fois de plus notre volonté d'imposer des sanctions aux cybercriminels, quels qu'ils soient, où qu'ils soient et quel que soit le pays dont ils portent l'uniforme», a déclaré le directeur adjoint du FBI, David Bowdich.

Le gouvernement chinois a nié toute implication dans le piratage d’Equifax. Reuters rapport que le ministère chinois des affaires étrangères a déclaré que «le gouvernement et l'armée chinois ne s'engage pas et ne participe pas au vol de secrets commerciaux sur internet».