解放軍駭Equifax 宛如經典搶案 分批搬出 如同幽靈

世界新聞網
世界日報World Journal

Equifax信評公司2017年遭四名中國解放軍駭入,偷取1億4500萬名國人的資料。司法部的起訴書詳載駭客手法,就技術層面而言宛如一場經典搶劫案,駭客從Adobe的Apache Struts軟體漏洞滲入Equifax,隨後展開一系列攻擊行動,最後撤退時再掩蓋其數位足跡。

Equifax資料大外洩始於2017年5月7日,當時Adobe公布旗下軟體Apache Struts的某些版本存有漏洞,使駭客可從遠端執行代碼攻擊網頁應用程式,這代表駭客能夠隨意駭進全球任何一處的系統。同時Adobe也提供修補程式修復此問題,但使用這套軟體的Equifax卻置若罔聞,此舉等於為駭客開了一扇窗。

四名中國解放軍駭客進行多周偵查,並多次查詢以更全面了解Equifax的資料庫結構與其資料量。例如,起訴書指出,一名駭客在當年5月13日執行「結構化查詢語言」(SQL) 指令,確認Equifax資料庫的整體細節,之後駭走部分資料當作樣本。

這群駭客接著上傳web shell指令碼程式,藉此進入Equifax的網頁伺服器,他們靠位置(position)收集身分驗證資訊(credential),而且能自由從後端進入資料庫竊取資料。

面對龐大資料,駭客執行多達9000次SQL命令以尋找高價值數據;挖到寶藏後,再利用多種技術神不知鬼不覺分批搬出資料。

首先他們將偷來的資料暫存在多個文件中,壓縮大文件並拆成容易搬運的大小,使傳送資料量小到不易令人起疑。他們利用遍及全球20個國家約34個伺服器滲入Equifax,還用加密登入通訊協定(protocol)掩蓋曾使用這些伺服器,而且每天至少清除一次紀錄;如此一來,駭客就像真的幽靈。

這些駭客也利用Equifax現有的加密溝通途徑來進行查詢和發送指令,使整個過程看似正常網路行動,不易察覺。最後等他們把數據偷渡出來後,便刪除先前暫存的資料夾,盡力抹去足跡。中國駭客重複這套流程好幾周,最後將1億4500萬名國人的資料送到中國政府手上。

更多世界日報報導
中國旅客夾帶「一袋死小鳥」入境美國 被逮到
全球最大經濟體停擺 現在的中國「如中世紀歐洲」
先隱瞞再嚴苛處理?紐時:中國因應疫情的「悲劇」模式

你可能還想看