Китайські урядові хакери вкрали мільйони "ковідних" грошей

6 грудня 2022, 14:31
Читать новость на русском

Джерело:

NBC News

Хакери, пов’язані з урядом Китаю, вкрали мільйони доларів з фондів допомоги постраждалим від COVID-19. Ці гроші призначалися для лікування, а також на позики малому бізнесу й страхування на випадок безробіття через локдаун.

За даними Секретної служби, хакери, пов’язані з урядом Китаю, викрали щонайменше 20 мільйонів доларів США. Постраждали понад десять штатів, хоча експерти кажуть, що група явно цілиться на всі 50.

Цікаво Файли Twitter: Ілон Маск розкрив обіцяні документи про скандал із сином Байдена

Що відомо

За атаками стоїть хакерське угруповання Ченду, також відоме як APT41. Цю ситуацію називають "першим випадком пандемічного шахрайства, пов’язаного з іноземними, спонсорованими державою кіберзлочинцями, який уряд США публічно визнав".

Однак це може бути лише вершина айсберга, кажуть співробітники правоохоронних органів США та експерти з кібербезпеки. На умовах анонімності вони заявляють, що інші федеральні розслідування шахрайства, пов’язаного з пандемією, також, здається, вказують на хакерів, пов’язаних з іноземними державами.

Секретна служба відмовилася підтвердити для NBC масштаби інших розслідувань, заявивши, що триває понад 1000 розслідувань за участю транснаціональних і місцевих злочинців, які вдаються до шахрайства. APT41 є "помітним гравцем", але лише одним з багатьох.

Неясно, чи діяли вони за прямою вказівкою китайського уряду, чи той, як пише видання, "дивився в іншу сторону", але численні нинішні та колишні чиновники США кажуть, сама крадіжка є тривожною подією, котра має серйозні наслідки для національної безпеки. 

Я ніколи раніше не бачив, щоб вони націлювалися на державні гроші,
– каже Джон Халтквіст, керівник відділу аналізу розвідданих у фірмі з кібербезпеки Mandiant.

Експерти та офіційні особи описують китайську модель "спонсорованих державою" хакерів як мережу напівнезалежних груп, які виконують контрактну роботу з метою урядового шпигунства. Влада Китаю може наказати групі хакерів атакувати певну ціль. APT41, також відомий компаніям з кібербезпеки як Winnti, Barium і Wicked Panda, відповідає цій моделі та вважається особливо плідним активом китайської розвідки, який, як відомо, дуже майстерно скоює фінансові злочини та виконує різноманітні шпигунські місії.