El Departamento de Justicia de Estados Unidos anunció hoy cargos contra un pirata informático chino y su miembro del equipo de piratería por su supuesto papel en la violación masiva de datos de 2015 en el gigante de seguros de salud Anthem y otras tres compañías estadounidenses no identificadas.
Fujie Wang y otro hacker llamado John Doe con tres alias diferentes, Daniel Jack, Kim Young y Zhou Zhihong, están acusados de cuatro cargos de conspiración para cometer fraude, fraude electrónico y daños a una computadora protegida, según una acusación en un tribunal federal de Indianápolis.
En 2015, los hackers lograron violar a Anthem, la segunda compañía de seguros de salud más grande del país, y robaron información personal de más de 80 millones de clientes, incluidos sus números de seguro social, fechas de nacimiento, direcciones de correo electrónico, direcciones residenciales, números de identificación médica e información de empleo y datos de ingresos.
El incidente fue marcado como una de las peores violaciones de datos en la historia, con la compañía pagando una multa récord de 115 millones de dólares para resolver las demandas de Estados Unidos.
Según la acusación, los piratas informáticos utilizaron técnicas sofisticadas, incluido el phishing, para piratear las redes informáticas de las compañías seleccionadas y luego instalaron malware en sus computadoras para comprometer aún más las redes y obtener acceso a datos confidenciales de los usuarios e información comercial confidencial.
«Como parte de este esquema internacional de piratería informática, la acusación alega que a partir de febrero de 2014, los acusados utilizaron técnicas sofisticadas para piratear las redes informáticas de las empresas víctimas sin autorización. En múltiples ocasiones, en enero de 2015, los demandados accedieron a la red de computadoras de Anthem, accedieron al almacén de datos empresariales de Anthem y transfirieron archivos comprimidos cifrados que contenía PII desde el almacén de datos empresariales de Anthem de Estados Unidos a China», dice el DoJ.
Además de Anthem, los acusados también violaron otras tres compañías estadounidenses, una compañía del sector de tecnología, una compañía de materiales básicos y una compañía de servicios de comunicación, pero la acusación no revela sus nombres.
Wang y Doe están acusados de cuatro cargos federales en total:
- Un cargo de conspiración para cometer fraude y actividades relacionadas con las computadoras y robo de identidad.
- Un cargo de conspiración para cometer fraude electrónico.
- Dos recuentos sustanciales de daño internacional a una computadora protegida.
Sin embargo, los cargos anteriores son solo acusaciones por ahora y «los acusados son inocentes hasta que se demuestre su culpabilidad más allá de una duda razonable en un tribunal de justicia».
El caso fue investigado por la Oficina Federal de Investigaciones (FBI).
