A tre anni di distanza da quella che è stata classificata come la peggiore breccia di sicurezza nella storia degli Stati Uniti, i responsabili della violazione dei server di Equifax hanno finalmente un nome e (in parte) un volto: secondo il Dipartimento di Giustizia (DoJ), a compromettere i dati finanziari di quasi la metà della popolazione USA sono stati quattro agenti cinesi appartenenti all’Esercito Popolare di Liberazione.
I membri delle forze armate cinesi che hanno attaccato e violato Equifax sono Wu Zhiyong, Wang Qian, Xu Ke e Liu Lei, spiegano le autorità giudiziarie statunitensi, un quartetto di hacker al soldo della dittatura comunista di Pechino che ha agito per settimane allo scopo di rubare i dati estremamente sensibili di circa 150 milioni di cittadini USA.
Gli agenti cinesi hanno prima sfruttato una vulnerabilità già nota nel framework Web Apache Struts, analizzando un portale di Equifax accessibile dalla Internet pubblica e poi risalendo, tramite il furto di credenziali di accesso valide, all’interno del network interno fino a studiare, raccogliere e copiare fuori dagli USA i database dell’azienda.
Equifax è una società specializzata nell’analisi del rischio finanziario, e i database compromessi contenevano informazioni dall’importanza a dir poco cruciale come numeri della previdenza sociale, patenti, indirizzi fisici, date di nascita e altro ancora. In questi anni le vittime della breccia hanno sperimentato un livello di insicurezza “virtuale” (e quindi reale, in un mondo totalmente digitale) senza precedenti con truffe, furto di denaro o di identità e chissà cos’altro.
Proprio per far fronte alle conseguenze dell’incidente, Equifax si è l’anno scorso accordata con la Federal Trade Commission (FTC) e ha concluso la vicenda legale con l’investimento di 700 milioni di dollari per fornire assistenza e monitorare i conti finanziari dei cittadini USA. Per quanto riguarda gli agenti cinesi (presunti) responsabili, invece, il DoJ li ha accusati di nove diversi reati (frode informatica, spionaggio economico ecc.) e l’FBI ha pubblicato online un mandato di catturacon tanto di documentazione fotografica parziale.