Το 2014, η ασφαλιστική εταιρεία Anthem έπεσε θύμα hacking με αποτέλεσμα την παραβίαση εκατομμυρίων δεδομένων. Την Τρίτη, το Υπουργείο Δικαιοσύνης απεφάνθη ότι κατηγορούμενοι για την επίθεση στην Anthem αλλά και σε κάποιες άλλες αμερικανικές επιχειρήσεις είναι δυο hackers από την Κίνα.
Η Αμερική προσπαθεί εδώ και αρκετό καιρό να αντιμετωπίσει τις επιθέσεις από την Κίνα.
Μια ομοσπονδιακή επιτροπή στην Ινδιανάπολη, (όπου βρίσκεται η έδρα της Anthem), κατηγόρησε τον 32χρονο Fujie Wang από την Κίνα, και ένα ακόμα άτομο το οποίο αποκαλούν John Doe (καθώς δεν είναι γνωστά τα στοιχεία του) για συμμετοχή σε απάτη και προσπάθεια πρόκλησης ζημιάς σε προστατευμένο υπολογιστή.
Σύμφωνα με τις κατηγορίες, οι δύο hackers επιτέθηκαν στην Anthem και σε τρεις άλλες εταιρείες. Όσον αφορά στην Anthem, οι δράστες έστελναν phishing emails στους υπαλλήλους της εταιρείας από τις 18 Φεβρουαρίου του 2014. Ένα μήνα μετά, οι hackers κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας, με αποτέλεσμα να μπορούν να κλέψουν αρχεία και προσωπικά δεδομένα.
Μέχρι τις αρχές του 2015, οι hackers είχαν στη διάθεσή τους περίπου 80 εκατομμύρια αρχεία της εταιρείας. Τα δεδομένα που περιείχαν αυτά τα αρχεία ήταν: emails, αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης και διευθύνσεις. Επίσης, περιλαμβάνονταν πληροφορίες σχετικά με την εργασία και το εισόδημα τόσο των υπαλλήλων όσο και των πελατών της εταιρείας. Θύμα έπεσε και ο διευθυντής της Anthem.
Η Anthem αποκάλυψε την επίθεση ένα χρόνο μετά, τον Φεβρουάριο του 2015 και ήδη από τότε η προσοχή στράφηκε σε Κινέζους κατασκόπους.
Παλιότερα, η Κίνα κατασκόπευε την Αμερική για να μάθει τα εμπορικά μυστικά της. Ωστόσο, με την επίθεση στην Anthem και στο Office of Personnel Management, τέσσερις μήνες αργότερα, φάνηκε ότι ο νέος της στόχος ήταν τα προσωπικά δεδομένα των Αμερικανών, ιδιαίτερα των κυβερνητικών υπαλλήλων.
Μετά από αυτό, και άλλες εταιρείες αποκάλυψαν παραβιάσεις στα δεδομένα τους. Οι hackers είχαν στοχεύσει και άλλες ασφαλιστικές, αεροπορικές εταιρείες, ξενοδοχεία καθώς και τη γνωστή εταιρεία Equifax.
Τα κλεμμένα δεδομένα δεν διατέθηκαν ποτέ στο Dark web. Αυτό ενισχύει την υπόθεση ότι οι hackers έκαναν τις επιθέσεις με σκοπό την κατασκοπεία.
Αυτό θα έδινε στις κινεζικές αρχές τη δυνατότητα να βλέπουν, για παράδειγμα, τις κρατήσεις ξενοδοχείων για να παρακολουθήσουν τις κινήσεις συγκεκριμένων ατόμων ή να χρησιμοποιήσουν δεδομένα υγείας και οικονομικά στοιχεία για να εκβιάσουν τους κατόχους.
Η Κίνα τα τελευταία χρόνια αναπτύσσει όλο και περισσότερο το δίκτυο κατασκοπείας της, και οι συγκεκριμένες επιθέσεις αποτελούν μέρος αυτού.
Σύμφωνα με το Υπουργείο Δικαιοσύνης, ο κ. Wang και ο John Doe ανήκαν σε μια ομάδα hackers της Κίνας, που είναι υπεύθυνη για μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία.
Ωστόσο, ούτε το δικαστήριο ούτε η εταιρεία ασφαλείας, που ασχολείται με τη διερεύνηση της υπόθεσης, κατάφεραν να συνδέσουν τους hackers με την κυβέρνηση ή το στρατό της Κίνας.
Πρόκειται για μια από τις μεγαλύτερες παραβιάσεις δεδομένων, καθώς η επίθεση επηρέασε την ασφαλιστική εταιρεία Anthem αλλά και εκατομμύρια πολίτες της Αμερικής.
