Нарушение Equifax могло быть операцией внешней разведки

Нарушение Equifax могло быть операцией внешней разведки

Когда преступник крадет что-то ценное, например личные данные 143 миллионов американцев, обычно это происходит потому, что они хотят на этом заработать. Тем не менее, данные о взломе Equifax 2017 года никогда не появлялись на продажу, и люди искали! Специалисты по безопасности начинают подозревать, что это была не работа хакера, мотивированного прибылью, а невероятно успешная разведывательная операция, направленная на слежку за гражданами США.

Equifax объявила о нарушении 7 сентября 2017 года, но нарушение произошло в период с мая по июль того же года. Руководители Equifax узнали о краже данных в июле, что побудило некоторых из них продать акции, прежде чем объявить об инциденте несколько недель спустя. Данные, украденные во время взлома, включали, помимо прочего, номера социального страхования, номера водительских прав, адреса и многое другое. Это было в основном все, что вам нужно, чтобы украсть чью-то личность.

Законодатели США приняли законопроект о бесплатной заморозке кредита, и многие финансовые учреждения рекомендовали своим клиентам воспользоваться этой услугой. Потребители приготовились к мошенничеству, но так и не пришли. Здесь мы 17 месяцев спустя, и украденные данные не появились онлайн.

CNBC проконсультировалась с восемью экспертами по безопасности, которые обыскивают темную сеть для поиска украденных данных. «Темная сеть», о которой идет речь, состоит из зашифрованных сайтов, размещенных внутри Tor, что затрудняет или делает невозможным для правоохранительных органов выслеживать отдельных пользователей или операторов сайтов. Вот почему украденные данные обычно появляются для продажи на этих теневых форумах, но ни один из обычных подозреваемых не подделывает информацию об Equifax.

Нарушение Equifax могло быть операцией внешней разведки

В начале расследования власти рассматривали две возможности: взлом был работой преступников, которые хотели продать данные, или того, что за кражу данных стояло национальное государство. Источники теперь говорят, что преобладающая теория состоит в том, что хакер низкого уровня обнаружил эксплойт, но не был достаточно опытным, чтобы похитить несколько терабайт данных, не будучи пойманным. Итак, они продали знания о подвиге в темной сети, и покупателем, скорее всего, была Россия или Китай.

Используя эти данные, иностранная держава может попытаться идентифицировать людей с политическим влиянием или тех, кто работает в разведке США. Данные кредитной отчетности могут также включать смущающую информацию, чтобы помочь кому-то стать интеллектуальным активом. Таким образом, данные могут никогда не появиться традиционным способом, но они все равно могут нанести серьезный ущерб интересам США.

Читать далее

FTC Toadies для Equifax, просит граждан зарегистрироваться для бесполезного кредитного мониторинга
FTC Toadies для Equifax, просит граждан зарегистрироваться для бесполезного кредитного мониторинга

FTC беззастенчиво подлизывается к Equifax, чтобы избежать признания своего плохого урегулирования.