Χάκερ που συνδέονται με την κυβέρνηση της Κίνας έκλεψαν τουλάχιστον 20 εκατομμύρια δολάρια σε επιδόματα ανακούφισης από τον Covid στις ΗΠΑ, συμπεριλαμβανομένων δανείων μικρών επιχειρήσεων και κεφαλαίων για την ανεργία, σε περισσότερες από δώδεκα πολιτείες.
Το έγκλημα στον κυβερνοχώρο ήταν έργο μιας ομάδας χάκερ που ονομάζεται APT41 με έδρα το Τσενγκντού, σύμφωνα με τη Μυστική Υπηρεσία.
Αυτοί οι αξιωματούχοι και οι ειδικοί είπαν στο πρακτορείο ότι και άλλες ομοσπονδιακές έρευνες για απάτη πανδημίας φαίνεται επίσης να επιστρέφουν σε χάκερ ξένων κρατών. Δεν θα ήταν η πρώτη φορά που χάκερ που συνδέονται με την κυβέρνηση της Κίνας προκαλούν πονοκεφάλους ασφαλείας σε άλλες χώρες.
Η απάτη που συνδέθηκε με το APT41 ήταν στα μέσα του 2020 και κάλυπτε 2.000 λογαριασμούς με περισσότερες από 40.000 οικονομικές συναλλαγές – και η υπηρεσία κατάφερε να ανακτήσει περίπου τα μισά από τα κλεμμένα κεφάλαια, σύμφωνα με το NBC News. Οι αξιωματούχοι δεν μπόρεσαν να επιβεβαιώσουν εάν οι χάκερ εξακολουθούσαν να έχουν πρόσβαση σε κρατικά κυβερνητικά δίκτυα μετά την ανακάλυψη.
Αν και δεν είναι σαφές εάν η κινεζική κυβέρνηση κατηύθυνε συγκεκριμένα τις εισβολές ή απλώς επέτρεψε να πραγματοποιηθούν, Αμερικανοί αξιωματούχοι ασφαλείας η κλοπή είναι μια σοβαρή εξέλιξη με επιπτώσεις στην εθνική ασφάλεια.
«Θα ήταν τρελό να πιστεύουμε ότι αυτή η ομάδα δεν στόχευσε και τις 50 πολιτείες», είπε στο NBC News ο Roy Dotson, εθνικός συντονιστής ανάκτησης απάτης από πανδημία της Μυστικής Υπηρεσίας, ο οποίος λειτουργεί επίσης ως σύνδεσμος με άλλες ομοσπονδιακές υπηρεσίες που διερευνούν την απάτη Covid.
Ένας υψηλόβαθμος αξιωματούχος του υπουργείου Δικαιοσύνης είπε στο NBC News ότι ήταν «επικίνδυνο» και η Μυστική Υπηρεσία είπε ότι υπάρχουν περισσότερες από 1.000 συνεχιζόμενες έρευνες που αφορούν εγκληματίες που εξαπάτησαν προγράμματα κοινωφελών.
«Από τη στιγμή που βρίσκεστε σε αυτά τα συστήματα με σκοπό να διακηρύξετε κλοπή» πληροφοριών προσωπικής ταυτοποίησης», είπε ο William Evanina, πρώην διευθυντής του Εθνικού Κέντρου Αντικατασκοπείας και Ασφάλειας, μέλος του Γραφείου του Διευθυντή της Εθνικής Πληροφορίας, «είσαι στο forever», σημειώνοντας ότι υπάρχουν πολλά διαφορετικά συστήματα που μοιράζονται διασυνδεδεμένα ονόματα τομέα σε πολιτειακό ή τοπικό επίπεδο.
«Εκτός κι αν», πρόσθεσε, «καταρρίψετε τα συστήματα και αντικαταστήσετε τα πάντα».
Μια ανάλυση του Heritage Foundation υπολόγισε ότι υπήρχαν επιπλέον επιδόματα ανεργίας ύψους 350 δισεκατομμυρίων δολαρίων μεταξύ Απριλίου 2020 και Μαΐου 2021.
«Η ανάλυσή μου για τα δεδομένα του Υπουργείου Εργασίας δείχνει ότι τα προγράμματα UI απέστειλαν 1,365 δισεκατομμύρια εβδομαδιαίους ελέγχους παροχών μεταξύ Απριλίου 2020 και Μαΐου 2021 όταν κάλυπταν το 100% όλων των ανέργων εργαζομένων – ένας αισιόδοξος στόχος των επεκτάσεων του UI – θα απαιτούσαν μόνο 807 εκατομμύρια επιδόματα ελέγχει», είπε η Ρέιτσελ Γκρέζλερ, ερευνήτρια του Ιδρύματος Κληρονομιάς, στη Γερουσία κατά τη διάρκεια της κατάθεσής της πέρυσι.
«Έτσι, πρόκειται για ένα πλεόνασμα 557 εκατομμυρίων επιταγών διεπαφής χρήστη και 357 δισεκατομμυρίων δολαρίων από χρήματα των φορολογουμένων που αποστέλλονται σε άτομα —πιθανούς εγκληματίες— που δεν ήταν άνεργοι».
Δυστυχώς, τη στιγμή που εκταμιεύονταν τα κονδύλια για την αρωγή του Covid, το APT41 είχε γίνει εξέχον μέρος των επιχειρήσεων κυβερνοκατασκοπείας προς όφελος της κινεζικής κυβέρνησης, είπαν οι ειδικοί.
Το ATP41 είναι επίσης γνωστό στις ομάδες ασφάλειας στον κυβερνοχώρο με τα ονόματα Wicked Panda, Barium και Winnti.
«Θέτοντας μια άνευ προηγουμένου υψηλή αξία σε δολάρια για τα επιδόματα ασφάλισης ανεργίας, καθιστώντας τα διαθέσιμα για τρεις φορές περισσότερο από το συνηθισμένο, διευρύνοντας την επιλεξιμότητα και μειώνοντας τις απαιτήσεις επαλήθευσης, τα επιδόματα ασφάλισης ανεργίας όχι μόνο καταχράστηκαν από ορισμένα άτομα, αλλά έγιναν μεγάλη αξία. εύκολα προσβάσιμος στόχος για εγκληματίες», είπε ο Greszler.
Οι Αμερικανοί αξιωματούχοι προειδοποίησαν στην αρχή της πανδημίας ότι οι χάκερ θα χρησιμοποιούσαν διάφορα συστήματα phishing για να συλλέξουν προσωπικά και οικονομικά δεδομένα από ανυποψίαστα θύματα.