美国特勤局:中国政府支持的黑客组织APT41窃取美国新冠失业救济金,金额至少2000万美元

2022/12/06 03:57来源:FX168

FX168财经报社(北美)讯 周一(12月5日)美国特勤局(Secret Service)表示,自2020年以来,中国黑客窃取了价值数千万美元的美国新冠救济福利金。

特勤局拒绝提供更多细节,但证实了此前NBC新闻的一篇报道。根据这篇报道,负责的中国黑客团队在安全研究界被称为APT41或Winnti。

NBC报道,据特勤局称,与中国政府有关的黑客盗取了至少2000万美元的美国新冠救济金,包括小企业管理局贷款和十几个州的失业保险基金。

据美国执法官员和网络安全专家称,被称为APT41的成都黑客组织盗窃纳税人资金是美国政府公开承认的与外国国家支持的网络犯罪分子有关的第一个大范围欺诈事件,但可能只是冰山一角。这些官员和专家表示,联邦政府对新冠欺诈的其他调查似乎也指向与外国有关联的黑客。

特勤局拒绝确认其他调查的范围,说有超过1000项正在进行的调查,涉及跨国和国内犯罪行为人诈骗公共福利项目,而APT41是“一个值得注意的角色”。

多位现任和前任美国官员说,无论中国政府是指示APT41掠夺美国纳税人的资金,还是仅仅视而不见,这一盗窃案本身就令人不安。一位司法部高级官员称这是“危险的”,并说它对国家安全有严重影响。

网络安全公司Mandiant的情报分析主管John Hultquist说:“我以前从未见过他们针对政府资金发起攻击,这是一次升级。”

据专家称,APT41是一个多次参与犯罪的网络犯罪组织,已经进行了一系列政府支持的网络入侵和以经济为动机的数据泄露。

2020年美国各州政府开始发放新冠失业基金后,劳工部监察长办公室报告说,联邦新冠失业基金8725亿美元的不当支付率约为20%,而欺诈的真正成本可能更高。监督机构上周向国会报告称,对4个州的深入分析表明,前6个月有42.4%的新冠福利被不当支付了。根据基金会对劳工部数据的分析估计,从2020年4月到2021年5月,多支付的失业救济金超过3500亿美元。

据网络专家和多个机构的现任和前任官员称,当新冠救济基金在2020年作为目标出现时,十多年前出现的APT41已经成为有利于中国政府的网络间谍行动的“主力”了。特勤局在一份声明中说,它认为APT41是“中国国家支持的网络犯罪集团,非常善于为个人利益进行间谍任务和金融犯罪。”

特勤局公开的与APT41有关的新冠欺诈计划开始于2020年中期,横跨2000个账户,与4万多个金融交易有关。“复杂性体现在大量和快速工作的能力上。”特勤局说,现在已经能够收回被盗的2000万美元中的大约一半。

专家和官员将中国“国家支持的”黑客模式描述为一个由半独立的团体组成的网络,为政府的间谍活动进行合同工作。中国政府可能会指示一个黑客组织攻击某个目标。APT41符合这一模式,,也被网络安全公司称为Winnti、Barium和Wicked Panda,是一个特别高效的中国情报机构,会在侧面进行金融犯罪。

APT41黑客组织的几名成员在2019年和2020年因监视超过100家公司而被美国司法部起诉,其中包括软件开发公司、电信提供商、社交媒体公司和视频游戏开发商。

在2019年和2020年起诉5名APT41黑客的前美国助理检察官Demian Ahn说,证据显示该组织有巨大的影响力和资源。被告被指控渗透到世界各地的政府和公司,同时进行勒索软件攻击和挖掘加密货币,他们“在同一时间拥有数万台机器,这是他们获取他人信息的一部分,也是为了创造犯罪利润”。被起诉的5名中国人中没有一个被引渡,案件仍在审理中。

APT41采用的方法包括入侵合法软件并将其武器化,对付无辜用户,包括企业和政府。另一种策略是跟踪合法软件中公开披露的安全漏洞。据一位熟悉该组织的前司法部官员说,APT41利用这些信息来锁定那些没有立即更新软件的客户。

前司法部副部长Jeffrey Rosen当时说:“遗憾的是,中国共产党选择了一条不同的道路,让网络犯罪分子在中国变得安全,前提是他们攻击中国以外的电脑,窃取对中国有帮助的知识产权。”

中国驻华盛顿大使馆没有立即回应记者的置评请求。

专家和官员说,APT41的国家指导活动的主要目的被认为是收集美国公民、机构和企业的个人身份信息和数据,这些信息可被中国用于间谍活动。

一位熟悉该组织的前司法部官员说:“他们有耐心、有实力、有资源来进行对国家安全有直接影响的黑客攻击。”

现任和前任官员以及中国和网络安全专家说,近年来,中国已越来越多地将其重点转向破坏美国的关键基础设施,并在APT41的推动下开展全球活动。

中国的目标包括州政府,它们可能没有足够的网络安全防御措施。国家情报局局长办公室下属的国家反间谍和安全中心前主任William Evanina说:“州政府没有为国家IT基础设施分配大量的网络保护资金。”

但美国官员和专家认为APT41对国家系统的破坏是一个国家安全问题,他们并不相信窃取新冠资金是中国政府的目标。这种盗窃行为增加了刑事起诉的风险,使中国更难掩盖国家在其中扮演的角色,中国政府可能只是容忍了黑客利用劳动获利。

编辑:Sue