黑客在互聯網上進行惡意攻擊示意圖。(圖片來源:Adobe stock)
【看中國2022年12月6日訊】(看中國記者程雯綜合報導)據美國特勤局透露,與中國(中共)政府有關聯的黑客組織APT41竊取了至少2,000萬美元的美國新冠病毒(Covid)防疫巨額救濟金,包括小企業管理局貸款和十幾個州的失業保險基金。目前,大約一半被盜資金已經被追回。
據美國全國廣播公司(NBC)12月5日(週一)報導說,美國執法官員和網路安全專家認為,由總部位於中國成都的黑客組織APT41竊取美國納稅人巨額資金的事件是美國政府公開承認的與外國的、國家支持的網路犯罪份子有關的大瘟疫救濟金欺詐的第一例,但可能只是冰山一角。
美國特勤局全國大瘟疫欺詐恢復協調員羅伊.多森(Roy Dotson)對NBC說:「如果認為這個組織(APT41)沒有針對所有50個州,那就太瘋狂了。」多森還擔任聯絡人,與其它聯邦機構共同調查大瘟疫欺詐。
特勤局拒絕確認其它調查的範圍,只是說目前正在進行1,000多項涉及跨國和國內犯罪份子詐騙公共利益計畫的調查,而APT41是「一個值得注意的參與者」。
無論中國(中共)政府是否指示了APT41掠奪美國納稅人的資金,還是只是視而不見,多位現任和前任美國官員都表示,盜竊事實本身就是一個令人不安的事態發展,增加了風險。一位司法部高級官員稱這是「危險的」,並表示這對國家安全有嚴重影響。
網路安全公司Mandiant的情報分析主管約翰.赫爾奎斯特(John Hultquist)說:「我以前從未見過他們以政府資金為目標。那會是一種升級。」
美國各州政府在2020年開始支付Covid失業基金後,網路犯罪份子就開始竊取很大一部分。
勞工部監察長辦公室報告說,聯邦大瘟疫失業基金8,725億美元的不當支付率約為20%,但是來自多個機構的政府官員表示,實際欺詐的損失可能更高。
勞工部的監管機構上週向國會報告說,對四個州的深入分析表明,在頭六個月內,有42.4%的大瘟疫福利支付不當。
美國傳統基金會對勞工部數據的分析估計,2020年4月至2021年5月期間,超額失業救濟金支付超過3,500億美元。
據網路專家以及現任和前任的多個聯邦機構官員表示,到2020年Covid救濟基金成為機會目標時,十多年前出現的APT41已經成為有利於中國政府的網路間諜活動的「主力軍」。特勤局在一份聲明中表示,它認為APT41是「中國政府支持的網路威脅組織,非常擅長執行間諜任務和金融犯罪以謀取私利」。
美國國務院網路空間和數字政策局局長納撒尼爾.菲克(Nathaniel Fick)大使表示,網路間諜活動長期以來一直是中國的國家優先事項,旨在加強其地緣政治地位。
菲克對NBC說:「美國是第一目標,因為我們是第一競爭對手。這是一項真正全面的、持續數十年、經過深思熟慮、資源充足、計畫周密、執行良好的戰略。」
專家和官員將「國家資助」黑客的中國模式描述為一個半獨立的團體網路,這些團體從事為政府間諜活動服務的合同工作。中國政府可能會指示黑客組織攻擊某個目標。APT41——也被稱為Winnti、Barium和Wicked Panda(邪惡的大熊貓)——符合該模型,被認為是一種特別多產的中國(中共)情報資產,以從事金融犯罪而臭名昭著。
美國前助理檢察官德米安.安(Demian Ahn)在2019年和2020年起訴了五名APT41黑客,他說證據表明APT41擁有巨大的影響力和資源。被告被指控在進行勒索軟體攻擊和挖掘加密貨幣的同時滲透世界各地的政府和公司,他們談到「同時擁有數萬臺機器,作為他們獲取他人信息的努力的一部分,並生成犯罪所得。」被起訴的五名中國公民均未被引渡,案件仍在審理中。
APT41的入侵方法包括入侵合法軟體並將其武器化以攻擊包括企業和政府在內的無辜用戶。另一種策略涉及跟蹤有關合法軟體安全漏洞的公開披露。據一位熟悉該組織的前司法部官員稱,APT41使用這些信息來瞄準那些不立即更新其軟體的客戶。
專家和官員表示,APT41國家指導活動的主要目的據信是收集有關美國公民、機構和企業的個人身份信息和數據,中國(中共)可以將這些信息和數據用於間諜活動。
一位熟悉該組織的美國前司法部官員表示:「他們有耐心、有經驗和有資源進行對國家安全有直接影響的黑客攻擊。」
執法官員和反情報專家向國會作證說,到目前為止,每個成年美國人的全部或大部分個人數據都被中國政府竊取過。
現任和前任官員以及中國和網路安全專家表示,近年來,北京越來越多地將重點轉向破壞美國的關鍵基礎設施,並在APT41的推動下開展全球黑客活動。
特勤局公開與APT41相關聯的Covid欺詐計畫始於2020年年中,涵蓋與4萬多筆金融交易相關的2,000個賬戶。
特勤局的多森說:「他們的成熟之處在於能夠大量快速地工作。」
該機構表示,它已經能夠追回被盜的2,000萬美元救濟金中的大約一半。