Gizli Servis bünyesindeki kaynaklardan edinilen bilgilere göre, Çin hükümetiyle bağlantısı olan bilgisayar korsanları, COVID-19 salgınına yönelik mali yardım fonuna yasa dışı bir şekilde erişerek ABD’de en az 20 milyon dolar çaldı.
NBC, polis kaynakları ve siber güvenlik uzmanlarına göre APT41 olarak bilinen hacker çetesi Chengdu’da bulunuyor ve bunun daha büyük bir dolandırıcılık planının sadece başlangıcı olduğu düşünülüyor. APT41 bir hacker grubudur.
Pandemi sırasında ülke genelinde milyonlarca doları bulan çok sayıda hileli kredi ve işsizlik sigortası için düzensiz başvurular bulunmasına rağmen, ABD hükümeti ilk kez siber suçlular tarafından yabancı bir ülkeyle bağlantılı dolandırıcılık tespit etti. durum.
On yılı aşkın bir süredir aktif olan APT41, federal hükümet ve eyalet yetkilileri ekonomik yardım girişimlerini açıkladığında çalışmaya başladı. Gizli Servis, Çin devleti destekli bir siber tehdit birimi olduğunu ve “kendi çıkarları için casusluk operasyonları ve mali suçlar yürütmede son derece yetkin” olduğunu söylüyor.
Eyalet hükümetlerinin bilgi teknolojisi altyapıları, mevcut en gelişmiş güvenlik düzeylerine sahip olmadıkları için dış aktörlerin saldırılarına karşı daha hassastır.
NBC tarafından ortaya çıkarılana göre, APT41 dolandırıcılık planı 2020 yılının ortasında başladı ve 2.000’den fazla hesaba yayılmış 40.000’den fazla finansal işlemi kapsıyordu.
Hem yerel hem de uluslararası suçlulara açık olan binden fazla olayla ilgili soruşturmalar halen devam ediyor, ancak Gizli Servis bu noktadan itibaren çalınan 20 milyon doların yarısını kurtarmayı başardı.
Amerikan zincirinin görüştüğü uzmanlar, Çin hükümetinin APT41 saldırısını aktif olarak teşvik edip etmediği veya buna göz yumduğu konusunda şüpheci.
Xi Jinping yönetimiyle bağlantılı olduğuna dair kesin bir kanıt olmasa da, bu yöne işaret eden pek çok kanıt var. APT41, örneğin, Hong Kong’daki demokrasi yanlısı kampanyacılar ve Tibet’teki bir Budist keşiş hakkında materyal topladı. Bu Çin bölgelerinin her ikisi de bazı siyasi huzursuzluklar yaşıyor ve Pekin bu konuda endişeli. Kuruluşun eylemlerinin önemli bir kısmının tamamen finansal kaygılardan kaynaklandığı gerçeğine rağmen. Çevrimiçi sohbetlerden birinde, bilgisayar korsanlarından birinin varlıklı kurbanlara şantaj yapmakla övündüğü belirtildi.
“Hükümetten para için gittiklerini daha önce hiç görmemiştim. Siber güvenlik şirketi Mandiant’ın istihbarat analizi direktörü John Hultquist’e göre, NBC’ye göre “bu bir tırmanış olacaktır.” Gizli Servis’in ulusal salgın dolandırıcılık kurtarma koordinatörü Roy Dotson, “Bu çetenin 50 eyaletin tamamını hedef almadığına inanmak delilik olurdu” dedi. Bu grubun 50 eyaletin tamamını hedef almadığını düşünmek saçma olurdu.”
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.