Redacción NM
Los piratas informáticos vinculados al gobierno chino ROBARON al menos $ 20 millones en beneficios de alivio de Covid, incluidas subvenciones para pequeñas empresas y beneficios de desempleo, de al menos una docena de estados
- Un grupo de piratas informáticos llamado APT41 robó al menos $ 20 millones en beneficios de alivio de Covid de una docena de estados, reveló el Servicio Secreto
- El fraude comenzó a mediados de 2020 y continuó durante un año; implicó 2.000 cuentas y más de 40.000 transacciones financieras
- Un funcionario del Departamento de Justicia le dijo a NBC News que era «peligroso» y el Servicio Secreto dijo que hay más de 1,000 investigaciones en curso de fraude similar.
- No está claro si el gobierno chino dirigió específicamente los ataques o simplemente permitió que se llevaran a cabo sin interferir.
Los piratas informáticos vinculados al gobierno de China robaron al menos $ 20 millones en beneficios de alivio de Covid de EE. UU., incluidos préstamos para pequeñas empresas y fondos de desempleo, en más de una docena de estados.
El delito cibernético fue obra de un grupo de piratería llamado APT41 con sede en Chengdu, según el Servicio Secreto.
Esos funcionarios y expertos le dijeron al medio que otras investigaciones federales de fraude pandémico también parecen apuntar a piratas informáticos de estados extranjeros. No sería la primera vez que piratas informáticos vinculados al gobierno de China han causado dolores de cabeza en la seguridad de otros países.
El fraude relacionado con APT41 ocurrió a mediados de 2020 y abarcó 2,000 cuentas con más de 40,000 transacciones financieras, y la agencia pudo recuperar aproximadamente la mitad de los fondos robados, según noticias de la nbc. Las autoridades no pudieron confirmar si los piratas informáticos aún tenían acceso a las redes del gobierno estatal después de ser descubiertos.
Los piratas informáticos vinculados al gobierno de China robaron al menos $ 20 millones en beneficios de alivio de Covid de EE. UU., incluidos préstamos para pequeñas empresas y fondos de desempleo, en más de una docena de estados
Aunque no está claro si el gobierno chino dirigió específicamente los ataques o simplemente permitió que se llevaran a cabo, según los funcionarios de seguridad estadounidenses, el robo es un hecho grave con implicaciones para la seguridad nacional.
«Sería una locura pensar que este grupo no apuntó a los 50 estados», dijo a NBC News Roy Dotson, coordinador nacional de recuperación de fraude pandémico del Servicio Secreto, quien también actúa como enlace con otras agencias federales que investigan el fraude de Covid.
Un funcionario de alto nivel del Departamento de Justicia le dijo a NBC News que era «peligroso» y el Servicio Secreto dijo que hay más de 1,000 investigaciones en curso que involucran a delincuentes que defraudan a los programas de beneficios públicos.
‘Una vez que usted está en estos sistemas con la intención de promulgar el robo’ de información de identificación personal’, dijo William Evanina, exdirector del Centro Nacional de Seguridad y Contrainteligencia, parte de la Oficina del Director de Inteligencia Nacional, ‘usted está para siempre’, señalando que hay muchos sistemas diferentes que comparten nombres de dominio interconectados a nivel estatal o local.
«A menos», añadió, «que derribes los sistemas y lo reemplaces todo».
Un análisis de Heritage Foundation estimó que hubo un exceso de beneficios por desempleo por un total de $ 350 mil millones entre abril de 2020 y mayo de 2021.
‘Mi análisis de los datos del Departamento de Trabajo muestra que los programas de UI enviaron 1365 millones de cheques de beneficios semanales entre abril de 2020 y mayo de 2021 cuando cubrieron el 100 % de todos los trabajadores desempleados (un objetivo optimista de las expansiones de UI) habría requerido solo 807 millones de beneficios cheques’, dijo Rachel Greszler, becaria de investigación de Heritage Foundation, al Senado durante su testimonio el año pasado.
«Así que eso es un exceso de 557 millones de cheques de UI y $ 357 mil millones del dinero de los contribuyentes enviados a personas, probablemente delincuentes, que no estaban desempleados».
El delito cibernético fue obra de un grupo de piratería llamado APT41 con sede en Chengdu, según el Servicio Secreto.
Desafortunadamente, cuando se desembolsaron los fondos de ayuda de Covid, APT41 se había convertido en una parte destacada de las operaciones de ciberespionaje que benefician al gobierno chino, dijeron los expertos.
ATP41 también es conocido por los grupos de seguridad cibernética con los nombres Wicked Panda, Bario y Winnti.
‘Al poner un valor en dólares sin precedentes en los beneficios del seguro de desempleo, haciéndolos disponibles por tres veces más de lo habitual, ampliando la elegibilidad y reduciendo los requisitos de verificación, algunos individuos no solo abusaron de los beneficios del seguro de desempleo, sino que se convirtieron en un valor alto, objetivo de fácil acceso para los delincuentes’, dijo Greszler.
Los funcionarios estadounidenses advirtieron al comienzo de la pandemia que los piratas informáticos utilizarían varios esquemas de phishing para recopilar datos personales y financieros de víctimas desprevenidas.
