Порушення Equifax може бути операцією зовнішньої розвідки
Коли злочинець вкраде щось цінне, як особисті дані 143 мільйонів американців, це, як правило, тому, що вони хочуть заробляти на цьому гроші. Тим не менше, дані з порушення 2017 року Equifax ніколи не з'являлися на продаж, і люди шукали! Фахівці з безпеки починають підозрювати, що це не робота хакера з мотивами прибутку, а неймовірно успішна операція розвідки, спрямована на шпигування за громадянами США.
Equifax оголосив про порушення 7 вересня 2017 року, але порушення відбулося в травні-липні того ж року. Керівники корпорації Equifax дізналися про крадіжку даних у липні, що спонукало деяких з них продати акції, перш ніж оголосити про події тижнів пізніше. Дані, вкрадені в хак, включали, але не обмежувалися ними, номери соціального страхування, номери ліцензій, адреси та багато іншого. В основному все, що вам потрібно, щоб вкрасти чиєсь особистість.
Американські законодавці прийняли законопроект, який дозволив заморозити ваш кредит безкоштовно, і багато фінансових установ рекомендували своїм клієнтам скористатися послугою. Споживачі підготувалися до хвилі шахраїв, але вони ніколи не прийшли. Тут ми через 17 місяців, і вкрадені дані не з'явилися в Інтернеті.
CNBC консультувалася з вісьмома експертами з питань безпеки, які розшукують темну павутину для вкрадених даних. "Темна павутина", про яку йде мова, складається з зашифрованих сайтів, розміщених всередині Tor, що ускладнює або неможливо відслідковувати окремих користувачів або операторів сайтів. Ось чому викрадені дані зазвичай з'являються на продаж на цих тіньових форумах, але жоден із звичайних підозрюваних не зачіпає інформацію Equifax.
На початку розслідування влада розглядала дві можливості: хак - це робота злочинців, які хотіли продати дані, або що за крадіжкою даних стоїть національна держава. Джерела тепер кажуть, що переважна теорія полягає в тому, що хакери низького рівня відкрили експлуатат, але не були достатньо кваліфіковані, щоб провести кілька терабайт даних, не потрапивши. Таким чином, вони продавали знання про експлуатацію на темній павутині, а покупець, швидше за все, був Росія або Китай.
Використовуючи ці дані, іноземна держава могла б спробувати виявити людей з політичним впливом або тих, хто працює в американській розвідці. Дані звітності про кредити можуть також включати незручну інформацію, яка допоможе примусити когось стати активом розвідки. Таким чином, дані можуть ніколи не з'являтися традиційним способом, але це все одно може завдати шкоди інтересам США.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.