CNN
—
Hackers ligados ao governo chinês roubaram pelo menos US$ 20 milhões em fundos de ajuda ao coronavírus do governo dos EUA, disse um porta-voz do Serviço Secreto dos EUA à CNN na segunda-feira – a primeira vez que a agência conectou a fraude do Covid-19 a hackers afiliados a um governo estrangeiro.
Os hackers invadiram fundos de seguro-desemprego e dinheiro de empréstimos da Administração de Pequenas Empresas em mais de uma dúzia de estados dos EUA, disse a porta-voz do Serviço Secreto Justine Whelan.
Não está claro se os hackers realizaram o roubo para ganho pessoal ou se estavam operando em nome de Pequim. A CNN solicitou comentários da Embaixada da China em Washington, DC
NBC News primeiro relatado as notícias.
O grupo de hackers que o Serviço Secreto culpou pela atividade é conhecido na indústria de segurança cibernética como APT41 e há anos supostamente conduz espionagem em nome do governo chinês, ao mesmo tempo em que se envolve em esquemas de enriquecimento pessoal.
Os promotores dos EUA acusaram o APT41 de trabalhar em nome da agência de inteligência civil da China, o Ministério de Segurança do Estado; uma acusação do Departamento de Justiça de 2020 alegou que os agentes do APT41 faziam parte de esquemas de hackers que visavam políticos pró-democracia em Hong Kong e violaram mais de 100 empresas nos Estados Unidos e no exterior.
“Das mais de 1.000 investigações em andamento envolvendo criminosos transnacionais e domésticos que fraudam programas de benefícios públicos, o APT41 emergiu como um jogador notável”, disse Roy Dotson, coordenador nacional de recuperação de fraude pandêmica do Serviço Secreto, em um comunicado.
Mas os US$ 20 milhões em ajuda humanitária Covid-19 são apenas uma fração do dinheiro pandêmico roubado dos cofres do governo dos EUA por uma ampla gama de grupos criminosos.
O Serviço Secreto diz que apreendeu mais de US $ 1,4 bilhão em fundos ilícitos desde 2020. Para controlar o problema, a agência convocou Dotson para trabalhar com agências de aplicação da lei em todo o país para recuperar fundos roubados.
No caso do APT41, os hackers estão de olho nos governos estaduais dos EUA há algum tempo. O grupo iniciou uma onda de hackers contra agências estatais dos EUA em 2021 e 2022, invadindo computadores em agências governamentais em pelo menos seis estados dos EUA, disse em março a empresa de segurança cibernética Mandiant, de propriedade do Google.
Hackers chineses que usam código de computador semelhante ao APT41 aumentaram sua atividade este ano, visando dados confidenciais mantidos por empresas e agências governamentais nos EUA e em dezenas de outros países, disse um especialista da gigante de consultoria PricewaterhouseCoopers à CNN.
“O APT41 é essencialmente um empreendimento criminoso que trabalha em nome de um serviço de inteligência”, disse John Hultquist, vice-presidente de análise de inteligência da Mandiant, à CNN.
“Se esta é uma atividade criminosa visando agências governamentais nos Estados Unidos, é uma escalada” para o APT41, disse Hultquist, acrescentando que era incomum para o grupo lucrar com um alvo tão importante.
O diretor do FBI, Christopher Wray, chamou o programa de hacking da China de mais prolífico do que o de todos os outros governos do mundo juntos. Pequim nega rotineiramente tais alegações enquanto acusa o governo dos EUA de atacar a China com hacks.