Fed mengecualikan warga negara China pada tahun 2015 pelanggaran penanggung insurans kesihatan Anthem

Pendakwa raya telah mendakwa bahawa warga China dikatakan melakukan penipuan rangkaian yang canggih di empat syarikat AS, termasuk salah satu penanggung insurans kesihatan Anthem yang mencuri maklumat peribadi yang mendekati 80 juta orang.

Fujie Wang, seorang pemastautin berusia 32 tahun di Shenzhen, China, yang kadang-kadang menggunakan nama Dennis, adalah sebahagian daripada kumpulan penggodam yang mendapat kemasukan kepada Anthem dan tiga syarikat lain yang tidak bernama, mengikut dakwaan yang dibongkar pada hari Khamis. Bersama ahli kumpulan lain, dia menjalankan hacks menggunakan e-mel spear-phishing yang menarik pekerja syarikat ke laman web yang berniat jahat. Laman web, sebaliknya, memasang backdoors pada komputer pekerja. Defendan didakwa menggunakan komputer yang dikompromi untuk menembusi rangkaian.

Dalam sesetengah kes, dakwaan itu dikatakan, penggodam akan menunggu beberapa bulan sebelum mengenal pasti dan menuai data sensitif yang disimpan pada rangkaian, mungkin untuk mengelakkan memanggil perhatian terhadap pelanggaran. Siri pencerobohan ini berlaku dari bulan Februari 2014 hingga Januari 2015. Dua daripada tiga syarikat AS yang tidak bernama berada dalam industri teknologi dan bahan asas. Perkhidmatan komunikasi ketiga yang disediakan.

Pada 18 Februari 2014, kumpulan Wang didakwa menghantar e-mel spear-phishing kepada pekerja anak syarikat Anthem. Serangan akhirnya mengakibatkan sekurang-kurangnya salah satu komputer anak syarikat yang dijangkiti dengan malware. Pada 13 Mei, kumpulan itu mengakses rangkaian Anthem dan menjangkiti salah satu komputer yang disambungkan kepadanya. Dalam beberapa bulan akan datang, pendakwa berkata, penggodam melakukan pelbagai tindakan penipuan lain.

Dalam satu kes, Wang "disahkan dengan pendaftar yang berkenaan kawalannya ke atas domain" yang sebelum ini telah didaftarkan menggunakan maklumat palsu. Pada bulan-bulan berikutnya, geng terus mengakses rangkaian Anthem dan beberapa syarikat sasaran yang lain. Dalam sesetengah kes, kumpulan itu menggunakan pelayan peribadi maya dan perkhidmatan Citrix ShareFile untuk mencuri fail arkib yang mengandungi maklumat perniagaan sulit. Penggodam didakwa menggunakan domain lain yang telah mereka berdaftar untuk menjalankan pencerobohan, walaupun tidak jelas bagaimana atau tepat apa peranan domain dimainkan.

Menurut dakwaan itu, kumpulan itu beroperasi di dalam rangkaian Anthem selama 11 bulan, bermula dengan e-mail spear-phishing pada bulan Februari sehingga responden insiden mengeluarkan peretas pada Januari 2015. Kelompok ini memerlukan sekitar sembilan bulan sebelum dapat mengakses gudang data perusahaan yang disimpan Rekod pelanggan lagu.

Sambungan Vine Hitam

Tuduhan itu datang 46 bulan selepas firma keselamatan Symantec berkata kumpulan yang melakukan pencerobohan rangkaian Anthem melanggar lebih daripada sedozen syarikat lain dalam jangka masa tiga tahun bermula pada tahun 2012. Kelompok yang Symantec dijuluki Black Vine dibiayai dengan cukup baik untuk memiliki aliran ekspresi senjata yang boleh dipercayai untuk kelemahan sifar hari dalam pelayar Internet Explorer Microsoft. Symantec berkata Anthem tidak kelihatan sebagai sasaran utama Black Vine tetapi minat sekunder yang bertujuan untuk memajukan minat utama dalam syarikat-syarikat dalam industri aeroangkasa, tenaga, ketenteraan, dan teknologi.

Penyelidik Symantec tidak boleh didapati untuk wawancara pada hari Khamis. Sebaliknya, Vikram Thakur, seorang penyelidik keselamatan kanan dengan syarikat itu, berkata melalui seorang jurucakap bahawa "butir-butir, tarikh, dan metodologi yang digariskan dalam dakwaan adalah selaras dengan penyelidikan Symantec mengenai Vine Hitam."

Defendan Wang dan seorang John Doe didakwa dengan empat tuduhan konspirasi untuk melakukan penipuan, kecurian identiti, dan penggodaman komputer. Wang kini pada masa ini dan sedang dicari oleh FBI.

Tonton video itu: What Does Ron Paul Stand For? On Education, the Federal Reserve, Finance, and Libertarianism (Disember 2019).