Порушення Equifax може бути операцією зовнішньої розвідки

Порушення Equifax може бути операцією зовнішньої розвідки

Коли злочинець вкраде щось цінне, як особисті дані 143 мільйонів американців, це, як правило, тому, що вони хочуть заробляти на цьому гроші. Тим не менше, дані з порушення 2017 року Equifax ніколи не з'являлися на продаж, і люди шукали! Фахівці з безпеки починають підозрювати, що це не робота хакера з мотивами прибутку, а неймовірно успішна операція розвідки, спрямована на шпигування за громадянами США.

Equifax оголосив про порушення 7 вересня 2017 року, але порушення відбулося в травні-липні того ж року. Керівники корпорації Equifax дізналися про крадіжку даних у липні, що спонукало деяких з них продати акції, перш ніж оголосити про події тижнів пізніше. Дані, вкрадені в хак, включали, але не обмежувалися ними, номери соціального страхування, номери ліцензій, адреси та багато іншого. В основному все, що вам потрібно, щоб вкрасти чиєсь особистість.

Американські законодавці прийняли законопроект, який дозволив заморозити ваш кредит безкоштовно, і багато фінансових установ рекомендували своїм клієнтам скористатися послугою. Споживачі підготувалися до хвилі шахраїв, але вони ніколи не прийшли. Тут ми через 17 місяців, і вкрадені дані не з'явилися в Інтернеті.

CNBC консультувалася з вісьмома експертами з питань безпеки, які розшукують темну павутину для вкрадених даних. "Темна павутина", про яку йде мова, складається з зашифрованих сайтів, розміщених всередині Tor, що ускладнює або неможливо відслідковувати окремих користувачів або операторів сайтів. Ось чому викрадені дані зазвичай з'являються на продаж на цих тіньових форумах, але жоден із звичайних підозрюваних не зачіпає інформацію Equifax.

Порушення Equifax може бути операцією зовнішньої розвідки

На початку розслідування влада розглядала дві можливості: хак - це робота злочинців, які хотіли продати дані, або що за крадіжкою даних стоїть національна держава. Джерела тепер кажуть, що переважна теорія полягає в тому, що хакери низького рівня відкрили експлуатат, але не були достатньо кваліфіковані, щоб провести кілька терабайт даних, не потрапивши. Таким чином, вони продавали знання про експлуатацію на темній павутині, а покупець, швидше за все, був Росія або Китай.

Використовуючи ці дані, іноземна держава могла б спробувати виявити людей з політичним впливом або тих, хто працює в американській розвідці. Дані звітності про кредити можуть також включати незручну інформацію, яка допоможе примусити когось стати активом розвідки. Таким чином, дані можуть ніколи не з'являтися традиційним способом, але це все одно може завдати шкоди інтересам США.

Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
Зразок астероїда OSIRIS-REx НАСА просочується у космос

NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR
Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR

Oculus Quest 2 тепер доступний, і це покращення в порівнянні з оригіналом у всіх важливих аспектах. І все-таки це на 100 доларів дешевше, ніж останній реліз. Провівши деякий час з Quest 2, я вважаю, що ми могли б озирнутися на нього як на гарнітуру, яка нарешті зробила VR доступною для основних споживачів.

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

НАСА створило колекцію моторошних космічних звуків на Хелловін
НАСА створило колекцію моторошних космічних звуків на Хелловін

Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.