Нарушение Equifax могло быть операцией внешней разведки

Когда преступник крадет что-то ценное, например личные данные 143 миллионов американцев, обычно это происходит потому, что они хотят на этом заработать. Тем не менее, данные о взломе Equifax 2017 года никогда не появлялись на продажу, и люди искали! Специалисты по безопасности начинают подозревать, что это была не работа хакера, мотивированного прибылью, а невероятно успешная разведывательная операция, направленная на слежку за гражданами США.

Equifax объявила о нарушении 7 сентября 2017 года, но нарушение произошло в период с мая по июль того же года. Руководители Equifax узнали о краже данных в июле, что побудило некоторых из них продать акции, прежде чем объявить об инциденте несколько недель спустя. Данные, украденные во время взлома, включали, помимо прочего, номера социального страхования, номера водительских прав, адреса и многое другое. Это было в основном все, что вам нужно, чтобы украсть чью-то личность.

Законодатели США приняли законопроект о бесплатной заморозке кредита, и многие финансовые учреждения рекомендовали своим клиентам воспользоваться этой услугой. Потребители приготовились к мошенничеству, но так и не пришли. Здесь мы 17 месяцев спустя, и украденные данные не появились онлайн.

CNBC проконсультировалась с восемью экспертами по безопасности, которые обыскивают темную сеть для поиска украденных данных. «Темная сеть», о которой идет речь, состоит из зашифрованных сайтов, размещенных внутри Tor, что затрудняет или делает невозможным для правоохранительных органов выслеживать отдельных пользователей или операторов сайтов. Вот почему украденные данные обычно появляются для продажи на этих теневых форумах, но ни один из обычных подозреваемых не подделывает информацию об Equifax.

В начале расследования власти рассматривали две возможности: взлом был работой преступников, которые хотели продать данные, или того, что за кражу данных стояло национальное государство. Источники теперь говорят, что преобладающая теория состоит в том, что хакер низкого уровня обнаружил эксплойт, но не был достаточно опытным, чтобы похитить несколько терабайт данных, не будучи пойманным. Итак, они продали знания о подвиге в темной сети, и покупателем, скорее всего, была Россия или Китай.

Используя эти данные, иностранная держава может попытаться идентифицировать людей с политическим влиянием или тех, кто работает в разведке США. Данные кредитной отчетности могут также включать смущающую информацию, чтобы помочь кому-то стать интеллектуальным активом. Таким образом, данные могут никогда не появиться традиционным способом, но они все равно могут нанести серьезный ущерб интересам США.

Читать далее

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Астрономы могут наконец узнать источник быстрых радиовсплесков

Три новых исследования сообщают о FRB в нашей галактике. Поскольку эта была намного ближе, чем прошлые сигналы, ученые смогли отследить ее до определенного типа нейтронной звезды, известной как магнитар.

Объявления о вакансиях для искусственного интеллекта скоро могут выглядеть так. Вы готовы?

Наше недавнее прошлое показало нам, что мы можем разработать такой тип машин, который вскоре откроет целую новую область прибыльной и полноценной работы.