6亿疫情救助金不见了!美国特勤局点名:是中国骇客偷的
路透社报导,美国特勤局周一(12月5日)表示,自2020年以来,中国骇客窃取了价值数千万美元的美元疫情救济金。 特勤局拒绝提供任何案件细节,但证实日前美国新闻台NBC报导的真实性。
该报导称,被安全研究界称为「APT41」或「Winnti」的骇客集团,总部位于成都,并与中国政府有所关联。自疫情爆发以来,该组织窃取了至少2000万美元的新冠救济金,包括十几个州的小企业管理局贷款和失业保险基金,成为首例美国政府公开承认、与海外政府相关的重大网路集团诈欺事件。
由于议题敏感,这些官员及专家大部分不愿透露姓名。他们向NBC透露,这起案件可能只是冰山一角。
美国特勤局表示,目前正在进行的调查有超过1000项,涉及跨国和国内犯罪诈欺犯诈骗公共福利项目,而「APT41」是「一个值得注意的角色。」
一位熟悉「APT41」的美国前司法部官员告诉NBC:「他们深思熟虑,并拥有技术水平和丰富资源,以进行对国家安全产生直接影响的骇客攻击。」
NBC指出,美国执法官员和反间谍专家在国会作证时更坦言,到目前为止,每个成年美国人的全部或多数个人数据都曾被中国政府窃取。
对此指控,中国驻华盛顿大使馆尚未回应路透社及NBC的置评请求。
中国政府涉入?
多位现任和前任美国官员告诉NBC,「无论是中国政府指示『APT41』掠夺美国纳税人的资金,还是仅仅视而不见,这一盗窃案本身就是一个令人不安的发展。」美国司法部一位高级官员说,这将严重影响美国的国家安全。
据报,美国各州政府2020年开始发放新冠疫情失业基金后,网路犯罪分子就开始从中抽走大量占比。
美国劳工部监察长办公室报告指出,在8725亿美元的疫情失业基金中,其不当支付率约高达20%,且真正的欺诈金额可能更高;该部门的监督机构上周向国会报告时,也发现有4个州前半年的42.4%疫情救济金被不当支付。意即从2020年4月到2021年5月,美国政府多支付的失业救济金恐超过3500亿美元。
不过,特勤局多数官员并不认为窃取疫情救济金是中国政府的目标,因为这种盗窃行为具有刑事风险。他们推测,中国政府可能只是「容忍」骇客从他们的「工作」中获利。
美国国务院网路及数据政策局负责人菲克(Nathaniel Fick)向NBC表示,网路间谍活动是中国长期以来的国家优先事项,旨在加强其地缘政治地位。他说:「美国是(中国的)头号目标,因为我们是其头号竞争者。」
犯罪组织:「APT41」
「APT41」的5名成员在2019年和2020年被美国司法部起诉,罪名是对100多家公司进行间谍活动,包括软件开发公司、电信供应商、社交媒体公司和视频游戏开发商。这些遭起诉的中国人都未被引渡,且案件仍在审理中。
参与起诉的前美国助理检察官安(Demian Ahn)说,证据显示「APT41」有巨大的影响力和资源,他们「拥有数万台机器,可在同一时间运作。」且他们的势力几乎渗透到世界各地的政府和公司。
「APT41」的入侵方法包括入侵合法软体并将其「武器化」,以攻击无辜用户,包括企业和政府。另一种策略是跟踪合法软体中公开披露的安全漏洞。据一位熟悉该组织的前司法部官员说,「APT41」利用这些讯息锁定那些没有立即更新其应用程式的用户。
而专家和官员称,「APT41」受国家指导的活动主要目的,是收集有关美国公民、机构和企业的个人资讯和数据。这些资料可被中国用来从事间谍活动。
目前官员们不愿评论「APT41」自去前被发现后,是否仍有机会进入州政府系统。劳工部、小企业管理局、网路安全、基础设施安全局、联邦调察局及白宫都拒绝发表评论,并将NBC新闻转给司法部。
马里兰州的劳工部长罗宾逊(Tiffany Robinson)说,她所在州的系统每周仍被成千上万的欺诈性申请和电话困扰。 「如果我们能团结再一起,真正开诚布公地讨论哪些地方运作良好,哪些地方出了问题,我们就能更好地阻止这一切发生。」
(路透社、NBC)
发表回复