المسؤولون الفيدراليون يتهمون المواطن الصيني في عام 2015 بانتهاك التأمين الصحي النشيد

اتهم ممثلو الادعاء الاتحادي مواطنا صينيا يقولون إنه نفذ عمليات اقتحام متطورة لشبكات على أربع شركات أمريكية ، بما في ذلك شركة التأمين الصحي Anthem التي سرقت معلومات شخصية تخص ما يقرب من 80 مليون شخص.

كانت فوجي وانغ ، البالغة من العمر 32 عامًا في مدينة شنتشن بالصين ، والتي استخدمت في بعض الأحيان الاسم الأول دينيس - جزءًا من مجموعة اختراق حصلت على الدخول إلى Anthem وثلاث شركات أخرى لم تكشف عن هويتها ، وفقًا لقرار اتهام تم الكشف عنه يوم الخميس. جنبا إلى جنب مع أعضاء آخرين في المجموعة ، نفذ المتسللين باستخدام رسائل البريد الإلكتروني والخداع الرمح التي جذبت موظفي الشركات لمواقع ضارة. المواقع ، بدورها ، ركبت أجهزة خلفية على أجهزة كمبيوتر الموظفين. زُعم أن المتهمين استخدموا أجهزة الكمبيوتر الشبهة لاختراق الشبكات.

في بعض الحالات ، زعمت لائحة الاتهام ، أن المتسللين سوف ينتظرون شهورًا قبل تحديد وحصد البيانات الحساسة المخزنة على الشبكات ، ويفترض أن يمنعوا لفت الانتباه إلى الانتهاكات. امتدت سلسلة الاختراقات من فبراير 2014 إلى يناير 2015. وكانت اثنتان من الشركات الأمريكية الثلاث التي لم يتم الكشف عن هويتها في قطاعي التكنولوجيا والمواد الأساسية. الثالثة المقدمة خدمات الاتصالات.

في 18 شباط (فبراير) 2014 ، أرسلت مجموعة وانج رسالة بريد إلكتروني حول التصيد العشوائي إلى موظفي شركة تابعة لـ Anthem. أدى الهجوم في النهاية إلى إصابة واحد على الأقل من أجهزة الكمبيوتر التابعة للبرامج الضارة. في 13 مايو ، وصلت المجموعة إلى شبكة النشيد وأصابت أحد أجهزة الكمبيوتر المتصلة بها. على مدار الأشهر القليلة المقبلة ، كما قال المدعون ، قام المتسللون بتنفيذ مجموعة متنوعة من الأعمال الاحتيالية الأخرى.

في إحدى الحالات ، قام وانغ "بالتحقق من صحة الأمر مع المسجل المعني الذي سيطر على مجال" كان قد سجله مسبقًا باستخدام معلومات كاذبة. في الأشهر التالية ، استمرت العصابة في الوصول إلى شبكات النشيد وبعض الشركات الأخرى المستهدفة. في بعض الحالات ، استخدمت العصابة خوادم خاصة افتراضية وخدمة Citrix ShareFile لسرقة ملفات الأرشيف التي تحتوي على معلومات تجارية سرية. يُزعم أن المتسللين استخدموا النطاقات الأخرى التي سجلوها لتنفيذ التسلل ، على الرغم من أنه لم يكن من الواضح كيف أو الدور الذي لعبته هذه المجالات.

وفقًا لعريضة الاتهام ، عملت المجموعة داخل شبكة Anthem لمدة 11 شهرًا ، بدءًا من رسالة البريد الإلكتروني المخادعة للرماية في فبراير حتى قام المستجيبون للحوادث بإخراج المتسللين في يناير 2015. احتاجت المجموعة إلى حوالي تسعة أشهر قبل أن تتمكن من الوصول إلى مستودع بيانات المؤسسة الذي تم تخزينه سجلات العملاء النشيد.

اتصال الكرمة السوداء

وتأتي هذه المزاعم بعد 46 شهرًا من إعلان شركة سيمانتيك الأمنية أن المجموعة التي نفذت اختراق الشبكة على Anthem قد انتهكت أكثر من عشر شركات أخرى في فترة ثلاث سنوات تبدأ في عام 2012. وتم تمويل المجموعة ، التي أطلقت عليها سيمانتك اسم Black Vine ، تمويلًا جيدًا بما يكفي. الحصول على دفق موثوق من عمليات الاستغلال التسلح لنقاط الضعف في اليوم صفر في مستعرض Microsoft Internet Explorer. وقال سيمانتيك إن شركة Anthem لا يبدو أنها هدفًا رئيسيًا لشركة Black Vine ، وإنما هي مصلحة ثانوية تهدف إلى زيادة الاهتمام الأساسي بالشركات في صناعات الطيران والطاقة والجيش والتكنولوجيا.

لم يكن باحثو سيمانتيك متاحين لإجراء مقابلة يوم الخميس. بدلاً من ذلك ، قال فيكرام ثاكور ، كبير الباحثين الأمنيين في الشركة ، من خلال متحدثة أن "التفاصيل والتواريخ والمنهجيات المحددة في لائحة الاتهام تتماشى مع أبحاث سيمانتيك بشأن بلاك فاين".

واتهم وانغ والمدعى عليه جون دو بأربع تهم التآمر لارتكاب الاحتيال وسرقة الهوية ، واختراق الكمبيوتر. وانغ حاليًا مطلقي السراح ويسعى مكتب التحقيقات الفيدرالي.

شاهد الفيديو: الموجزالإخباري-الصباحية-ليوم الأربعاء22يناير2014 (أبريل 2020).