黑客在互联网上进行恶意攻击示意图。(图片来源:Adobe stock)
【看中国2022年12月6日讯】(看中国记者程雯综合报导)据美国特勤局透露,与中国(中共)政府有关联的黑客组织APT41窃取了至少2,000万美元的美国新冠病毒(Covid)防疫巨额救济金,包括小企业管理局贷款和十几个州的失业保险基金。目前,大约一半被盗资金已经被追回。
据美国全国广播公司(NBC)12月5日(周一)报导说,美国执法官员和网络安全专家认为,由总部位于中国成都的黑客组织APT41窃取美国纳税人巨额资金的事件是美国政府公开承认的与外国的、国家支持的网络犯罪份子有关的大瘟疫救济金欺诈的第一例,但可能只是冰山一角。
美国特勤局全国大瘟疫欺诈恢复协调员罗伊.多森(Roy Dotson)对NBC说:“如果认为这个组织(APT41)没有针对所有50个州,那就太疯狂了。”多森还担任联络人,与其它联邦机构共同调查大瘟疫欺诈。
特勤局拒绝确认其它调查的范围,只是说目前正在进行1,000多项涉及跨国和国内犯罪份子诈骗公共利益计划的调查,而APT41是“一个值得注意的参与者”。
无论中国(中共)政府是否指示了APT41掠夺美国纳税人的资金,还是只是视而不见,多位现任和前任美国官员都表示,盗窃事实本身就是一个令人不安的事态发展,增加了风险。一位司法部高级官员称这是“危险的”,并表示这对国家安全有严重影响。
网络安全公司Mandiant的情报分析主管约翰.赫尔奎斯特(John Hultquist)说:“我以前从未见过他们以政府资金为目标。那会是一种升级。”
美国各州政府在2020年开始支付Covid失业基金后,网络犯罪份子就开始窃取很大一部分。
劳工部监察长办公室报告说,联邦大瘟疫失业基金8,725亿美元的不当支付率约为20%,但是来自多个机构的政府官员表示,实际欺诈的损失可能更高。
劳工部的监管机构上周向国会报告说,对四个州的深入分析表明,在头六个月内,有42.4%的大瘟疫福利支付不当。
美国传统基金会对劳工部数据的分析估计,2020年4月至2021年5月期间,超额失业救济金支付超过3,500亿美元。
据网络专家以及现任和前任的多个联邦机构官员表示,到2020年Covid救济基金成为机会目标时,十多年前出现的APT41已经成为有利于中国政府的网络间谍活动的“主力军”。特勤局在一份声明中表示,它认为APT41是“中国政府支持的网络威胁组织,非常擅长执行间谍任务和金融犯罪以谋取私利”。
美国国务院网络空间和数字政策局局长纳撒尼尔.菲克(Nathaniel Fick)大使表示,网络间谍活动长期以来一直是中国的国家优先事项,旨在加强其地缘政治地位。
菲克对NBC说:“美国是第一目标,因为我们是第一竞争对手。这是一项真正全面的、持续数十年、经过深思熟虑、资源充足、计划周密、执行良好的战略。”
专家和官员将“国家资助”黑客的中国模式描述为一个半独立的团体网络,这些团体从事为政府间谍活动服务的合同工作。中国政府可能会指示黑客组织攻击某个目标。APT41——也被称为Winnti、Barium和Wicked Panda(邪恶的大熊猫)——符合该模型,被认为是一种特别多产的中国(中共)情报资产,以从事金融犯罪而臭名昭著。
美国前助理检察官德米安.安(Demian Ahn)在2019年和2020年起诉了五名APT41黑客,他说证据表明APT41拥有巨大的影响力和资源。被告被指控在进行勒索软件攻击和挖掘加密货币的同时渗透世界各地的政府和公司,他们谈到“同时拥有数万台机器,作为他们获取他人信息的努力的一部分,并生成犯罪所得。”被起诉的五名中国公民均未被引渡,案件仍在审理中。
APT41的入侵方法包括入侵合法软件并将其武器化以攻击包括企业和政府在内的无辜用户。另一种策略涉及跟踪有关合法软件安全漏洞的公开披露。据一位熟悉该组织的前司法部官员称,APT41使用这些信息来瞄准那些不立即更新其软件的客户。
专家和官员表示,APT41国家指导活动的主要目的据信是收集有关美国公民、机构和企业的个人身份信息和数据,中国(中共)可以将这些信息和数据用于间谍活动。
一位熟悉该组织的美国前司法部官员表示:“他们有耐心、有经验和有资源进行对国家安全有直接影响的黑客攻击。”
执法官员和反情报专家向国会作证说,到目前为止,每个成年美国人的全部或大部分个人数据都被中国政府窃取过。
现任和前任官员以及中国和网络安全专家表示,近年来,北京越来越多地将重点转向破坏美国的关键基础设施,并在APT41的推动下开展全球黑客活动。
特勤局公开与APT41相关联的Covid欺诈计划始于2020年年中,涵盖与4万多笔金融交易相关的2,000个账户。
特勤局的多森说:“他们的成熟之处在于能够大量快速地工作。”
该机构表示,它已经能够追回被盗的2,000万美元救济金中的大约一半。