美 중국군 장교 4명 공개수배-기소: 신용등급사 컴 침입 개인 신상 자료 다수 훔쳐


 

입력 2020.2.11.

BBD 원문 9시간 전

 

[시사뷰타임즈] -BBC- 미국은 중국인 군 장교 4명이 신용등급 거대 기업인 에쿼홱스(: 트랜스유니언 및 엑스피리언과 더불어 소비자 신용 등급을 보고하는 회사로서 모두 합해 3개 거대 기업이라고 부름)에 엄청난 사이버 공격을 자행했다며 기소했다.

 

2017, 해커들이 이름 및 주소 등의 민감한 개인 정보를 훔쳤을 때 미국인 147백 만명 이상이 공격을 당했다.

 

일부 영국 및 캐나다 고객들도 당했다.

 

기소 내용을 발표하면서, 미 법무장관 윌리엄 바는 이 해킹은 역사상 가장 대규모 자료 파괴 사건즐 중 하나라고 했다.

 

법원에 제출한 소송 서류에 따르면, 4명은 중국군의 구성요소 중 하나인 인민해방군 제54 연구소의 일원들이다.

 

이 서류엔 이들이 보안망을 깨고 침입하여 개인 자료들을 훔치면서 피해 회사 보안망 속에서 몇 주 동안 있었다고 적혀있다.

 

혐의 사실이 9개 적혀있는 기소장에선, 4명이 자료 모음 및 자료기지 설계에 대한 것을 비롯하여 거래 비밀고 훔쳤다고 고발하고 있다.

 

이 용의자들의 근황에 대해선 알려져 있지 않으며 이들이 미국 법정에 선다는 것은 불가능에 가까울 수도 있다.

 

FBI 부부장 데이빗 보우디치는 어쨌거나, 오늘 현재 우린 이들을 구류할 수도 없고, 법정에서 심판할 수도 없고 또 가워녾수도 없다.”고 했다.

 

2017, 무슨 일이 있었던 건가?

 

에쿼홱스는 컴퓨터 침입자들이 20175월 중순과 7월 말 사이에 정보에 접근했다는 사실을 회사가 발견했었다고 했다.

 

4명은 자신들의 진짜 위치를 숨기기 위해 거의 20개국에서 34개 서버를 통해 접근했다고 한다.

 

신용등급 회사 에쿼홱스는 회사 9,100만 곳의 정보는 물론이고 소비자 82천만 명 이상의 정보를 보관하고 있다.

 

보우디치는 그들이 훔친 정보를 이용하여 개인의 은행계좌 및 신용카드에서 악용한 증거는 아직까지는 없다고 했다.

 

에쿼홱스 최고경영자 맑 비거는 성명서에서 수사에 감사드린다고 했다.

 

이러한 조사 자세는 우리 미국의 연방 사법기관이 사이버 범죄 -특히 국가가 뒤를 밀어주는 범죄- 에 대해 원래의 가치 그대로 진지하게 처리해 준다는 것을 재확신시켜 주는 것이다

 

비평가들은 에쿼홱스 사가 정보를 지킬 적절한 조치를 취하지 않았으며 해킹 사실에 대해 대중들에게 오랫 동안 알려주지 않아 기다리게 한 것이가고 비난했다.

 

해킹을 당했을 당시의 에쿼홱스 최고경영자 리처드 스미스는 해커들의 침입이 있은 뒤 한 달 후에 사퇴했다. 그는 회사가 철저히 지키지 못한 것에 대해 사과한 뒤 의회에서 증언했다.

 

에쿼홱스는 연방거래위원회에 합의금으로 7억 달러를 내라는 압력을 받았다.

 

미국 규제관들은 어틀랜타에 있는 이 회사가 정보망을 안전하게 할 합리적인 조치를 취하지 않았다고 말한다. 최소 3억 달러 이상의 합의금이 신원 절도에 대한 서비스 및 기타 희생자들이 관련 일로 지출한 비용을 갚는데 들어갔다.

 

성명서에서 법무장관 바는 이번 건은 미국 국민들의 개인 정보 속에 의도적이자 싹쓸이식으로 침입한 사건이라고 했다.

 

이어 그는 오늘날, 우린 범죄행위를 저지른 팰러스타인해방군(PLA) 컴퓨터 침입자들을 붙잡아 놓고 있으며, 중국 정부에게 우리 미굮이 인터넷에서 익명으로 가리고 있는 것을 벗겨내 중국이 되풀이 하여 미국에 보내고 있는 해커들을 찾아낼 능력이 있다는 것을 상기시켜 주는 바이다라고 했다.

 

중국은 이 기소건에 대해 아직 아무런 말을 하지 않았다.

 

미국이 중국 군요원들을 미국 회사들의 컴퓨터에 침입했다고 기소한 것은 이번이 처음은 아니다.

 

최초로 기소한 것은 2014년으로 거슬러 올라가는데, 이로 인해 그 이듬해에 이런 행동을 시도하는 것을 자제하기로 하는 협약이 체결됐다.

그러나 분명히 미국은 대중들의 기소를 무기 삼아 다시금 압력을 배가시키는 쪽으로 되돌아 가는 것이 필요하다고 느낀다.

 

미국은 점점 더 경제분야 쪽에서만 절도를 당하는게 아니라 정보 쪽으로도 위험에 처해있게 됐다.

 

에쿼홱스는 중국과 연계된 일련의 대량 자료 파괴를 겪은 당사자들 중 하나인 바, 다른 사건으로는 의료보험 공급 및 가장 심각한 것으로, 미국 연방의 거의 모든 근로자들의 민감한 신상정보 기록을 보관하고 있는 직원관리사무실의 자료도 도난 당했었다.

 

미국 보안관계자들이 우려하는 사항들 중 하나는 어떻게 중국의 간첩들이 이토록 방대한 미국 시민들의 차료 창고에 함께 모일 수 있는지에 대한 것이다.

 

관계자들은 훔친 정보들은 묶음 대상을 새로 만들어 내는데 사용될 수 있다고 말하는데, 즉 어느 개개인들이 민감한 정보에 접근하는지 및 이들이 이런 개개인들에게 접근을 용이하게 할 가능성이 있는 것은 어떤 것인지 등을 확실히 구축해 놓을 수 있다는 것이다. 관계자들은 에퍼홱스 정보가 지금까지 이런 목적으로 사용된 것으로 보이진 않지만, 그래도 가능성은 있다고 덧붙인다.

 


Equifax: US charges four Chinese military officers over huge hack

 

9 hours ago

 

The US has charged four Chinese military officers over the huge cyber-attack on credit rating giant Equifax.

 

More than 147 million Americans were affected in 2017 when hackers stole sensitive personal data including names and addresses.

 

Some UK and Canadian customers were also affected.

 

Announcing the indictments, Attorney General William Barr called the hack "one of the largest data breaches in history".

 

According to court documents, the four are allegedly members of the People's Liberation Army's 54th Research Institute, a component of the Chinese military.

 

They spent weeks in the company's system, breaking into security networks and stealing personal data, the documents said.

 

The nine-count indictment also accuses the group of stealing trade secrets including data compilation and database designs.

 

The whereabouts of the suspects is unknown and it is highly unlikely that they will stand trial in the US.

 

FBI Deputy Director David Bowdich said: "We can't take them into custody, try them in a court of law, and lock them up - not today, anyway."

 

What happened in 2017?

 

Equifax said hackers accessed the information between mid-May and the end of July 2017 when the company discovered the breach.

 

The accused allegedly routed traffic through 34 servers in nearly 20 countries to try and hide their true location.

 

Image copyrightFBI

Image caption

The FBI released this wanted picture of the suspects

 

The credit rating firm holds data on more than 820 million consumers as well as information on 91 million businesses.

 

Mr Bowdich said there was no evidence so far of the data being used to hijack a person's bank account or credit card.

 

Equifax CEO Mark Begor said in a statement that the company was grateful for the investigation.

 

"It is reassuring that our federal law enforcement agencies treat cybercrime - especially state-sponsored crime - with the seriousness it deserves."

 

Critics have accused the company of failing to take proper steps to guard information and for waiting too long to inform the public about the hack.

 

Richard Smith, CEO of Equifax at the time of the hacking, resigned a month after the breach. He apologised for the firm's failings, ahead of testifying in Congress.

 

Equifax was forced to pay a $700m (£541m) settlement to the Federal Trade Commission.

 

The US regulator alleged the Atlanta based firm failed to take reasonable steps to secure its network. At least $300m of the settlement went towards paying for identity theft services and other related expenses run up by the victims.

 

In a statement Mr Barr said: "This was a deliberate and sweeping intrusion into the private information of the American people.

 

"Today we hold PLA hackers accountable for their criminal actions, and we remind the Chinese government that we have the capability to remove the internet's cloak of anonymity and find the hackers that nation repeatedly deploys against us."

 

China has not yet commented on the charges.

 

This is not the first time the US has charged members of the Chinese military with hacking US companies.

 

The first indictment came back in 2014 and helped lead to a deal the following year to try and restrain such activity.

 

But clearly the US feels that it needs to return to the weapon of public indictments to increase pressure again.

 

The US has become increasingly concerned not just at the alleged theft of economic secrets but also the intelligence risks.

 

Equifax was one of a series of large data breaches linked to China - others include health care providers and, most significantly, the theft of data from the Office of Personnel Management which carried sensitive records for almost all US federal employees.

 

One of the concerns for US security officials is how Chinese spies may be able to put together these vast databases about US citizens.

 

Officials say the information could be used to create 'targeting packages', establishing which individuals have access to sensitive information and potential vulnerabilities which would allow them to be approached. They add though that so far they have not seen the Equifax information being used for that purpose.

 

[기사/사진: BBC]

 



Comment



밤툰 - 100% 무료웹툰
에그카지노 STC555.COM
개츠비카지노 STC555.COM
서울카지노사이트 STC555.COM
삼삼카지노주소 STC555.COM
온라인카지노주소 STC555.COM
와우카지노 STC555.COM
서울카지노사이트 STC555.COM
서울카지노사이트 STC555.COM
태양성카지노 STC555.COM
맥스카지노주소 STC555.COM
스타카지노주소 STC555.COM
슈퍼카지노 STC555.COM
레드썬카지노 STC555.COM
슈퍼카지노사이트 STC555.COM
슈퍼카지노 STC555.COM
로얄카지노 STC555.COM
트럼프카지노사이트 STC555.COM
레드썬카지노주소 STC555.COM
빠칭GO카지노사이트 STC555.COM
해금카지노사이트 STC555.COM
빠칭GO카지노 STC555.COM
바카라사이트주소 STC555.COM
스타카지노사이트 STC555.COM
호게임 STC555.COM
UCC 카지노 STC555.COM
안전놀이터주소 STC555.COM
더카지노사이트 STC555.COM
인터넷카지노주소 STC555.COM
홈카지노 STC555.COM
에그벳카지노 STC555.COM
ag슬롯카지노 STC555.COM
슈퍼카지노주소 STC555.COM
온라인카지노 STC555.COM
맥스카지노 STC555.COM
해금카지노사이트 STC555.COM
해금카지노사이트 STC555.COM
온라인카지노 STC555.COM
에그벳 STC555.COM
에비앙4U카지노사이트 STC555.COM
에그카지노주소 STC555.COM
개츠비카지노주소 STC555.COM
UCC 카지노 STC555.COM
에그벳카지노주소 STC555.COM
솔레어카지노 STC555.COM
빅카지노주소 STC555.COM
egg카지노 STC555.COM
빅카지노 STC555.COM
스타카지노주소 STC555.COM
카지노사이트주소 STC555.COM
해금카지노주소 STC555.COM
개츠비카지노주소 STC555.COM
카지노사이트 STC555.COM
eggc카지노주소 STC555.COM
다빈치카지노 사이트 STC555.COM
에그벳 STC555.COM
카지노사이트추천 STC555.COM
에비앙4U STC555.COM
홈카지노주소 STC555.COM
하이게이밍 STC555.COM
하이게이밍카지노사이트 STC555.COM
UCC 카지노사이트 STC555.COM
에그벳카지노사이트 STC555.COM

[ 시사 View 社說 ]

시리아 원유 지키… 미국의 브래들리 창갑차량 사진: Wikipedia입력 2020.9.19. [시사뷰타임즈] 지금... 더보기

[스페셜 NEWS]

英 왕궁 속 엿보기: 왕족들의 이상한 세상 어린 시절, 우리들 중 많은 경우는 잠자는 미녀 따위의 동화를 통해 왕족들과 처음 조우한... 더보기

[포토 NEWS]

잠시 세워졌던 성적 포식자 엡스틴의 동상, 수수께끼처럼 사라져 금융업자인 제퍼리 엡스틴의 2017.3.28. 의 모습. 이 사진은 뉴욕주 범죄정의 부 성 범죄자 등... 더보기

[정확한 정보] Q&A

토탄과 이탄 사진=ResearchGate입력 2020.9.12. [시사뷰타임즈] 토탄과 이탄 관련기사들불, 수만 km 밖에 있는 ... 더보기

[종합 NEWS]

멀레니아 동상: 불에 탄 것 내리고 구리 동상으로 대체 2020.9.15. 화요일, 현지 사람들이 독일에 사무실을 둔 미국 예술인 브랫 다우니가 제작하여, ... 더보기

[ 시·선·집·중 ]

좐 볼튼의 폭발적인 회고록에 대한 범죄 수사 착수 국가안보고문으로서, 좐 볼튼은 미국 해외정책에 있어서 주요한 인물이었다. Image copyrightAF... 더보기

[ 화젯 거리 ]

WTO "트럼프의 제반 관세들, 세계 무역 규정 위반한 것“ 사진: Caixin입력 2020.9.16. CNN 원문 2020.9.16. [시사뷰타임즈] 세계무역기구 (WHO) 는 화요일, 대... 더보기

[오피니언 NEWS]

신판 바보들의 행진! 우리 국어를 왜 망가뜨리니? 사진=KOBAY 입력 2020.9.6. [시사뷰타임즈] “바보들의 행진”은 하길종 감독, 최인호 원작·각... 더보기

[제휴 및 광고 문의]

제휴및 광고문의 게시판입니다. 시사뷰 타임즈는 시사뷰 까페와 연계된 것으로서 적지 않은 조회가 있습니다. 따라서 시사... 더보기

[기사제보 받습니다]

이 게시판은 회원가입후 작성 가능하며, 역사물 또는 어떠한 기록물 등은 … 기사 제보도 아닌데 장난삼아 한 두줄 글을 올리는 사람도 있고 그 중에는 악성코드가 들... 더보기

[타임스퀘어]

뒤 끝 추잡한 한국의 前 대통령들 2005년5월25일 기자 시사회에서 제작진이 공개한 10·26 직후의 궁정동 안가 연회장 사진, 오... 더보기

[메인 큰 타이틀]

틱톡과 위챗: 美, 48시간 내로 앱 내려 받기 금지 명령! 틱톡, 도널드 트럼프, 위챗 IMAGE COPYRIGHTALAMY/EPA/ALAMY 입력 2020.9.19.BBC 원문 12시간 전 [시사뷰... 더보기

[메인 작은 타이틀]

폴런드, 라셔 관제탑 요원 비난: “고의로 대통령 비행기 추락시켜”...체포… 2010.4.10. 라셔 서부 스몰렌스크 공항 인근에 추락한 뒤 폴런드 정부의 Tu-154 항공기의 꼬리 ... 더보기