Hackers respaldados por China robaron en los últimos dos años al menos USD 20 millones en beneficios de ayuda contra el COVID-19 en EE.UU., según el Servicio Secreto.
El grupo de ciberdelincuentes APT41, también conocido como Winnti, llevó a cabo una combinación de intrusiones cibernéticas respaldadas por el gobierno chino y violaciones de datos con el propósito de robar dinero. Durante los hackeos el grupo robó dinero destinado a los estadounidenses que quedaron sin trabajo por las medidas relacionadas con el COVID-19, según un informe publicado por primera vez en NBC.
Un portavoz del Servicio Secreto confirmó la veracidad del informe en un correo electrónico, pero se negó a proporcionar más detalles sobre el caso.
Se sabe que APT41 participa tanto en ataques motivados financieramente como en esfuerzos de espionaje dirigidos por el Partido Comunista Chino (PCCh), que gobierna China bajo un régimen dictatorial de partido único.
Varios miembros de APT41 fueron acusados previamente entre 2019 y 2020 por su papel en el espionaje a más de 100 empresas en los campos de desarrollo de software, telecomunicaciones, redes sociales y videojuegos.
Del mismo modo, los hackers de APT41 también penetraron los sistemas en Internet de, al menos, seis gobiernos estatales de EE.UU., llevaron a cabo campañas de desinformación para afectar el resultado de las elecciones de EE.UU. e interceptaron de forma ilícita mensajes de texto y registros de llamadas de las principales empresas de telecomunicaciones de EE.UU.
Actualmente no está claro en qué medida el PCCh le ordenó al grupo robar el dinero de EE.UU., o cuánto en ayudas contra la pandemia obtuvieron finalmente a través del fraude y el robo. Según la mayoría de las estimaciones, los ciberdelincuentes en general robaron unos USD 400,000 millones en ayuda para la pandemia, muchos de ellos en países enemigos, como China y Rusia.
Los robos específicos de APT41 descubiertos involucraron más de 2000 cuentas fraudulentas en las que se realizaron 40,000 transacciones. De los USD 20 millones que robaron, el Servicio Secreto ha recuperado cerca de la mitad.
La admisión por parte del Servicio Secreto de que APT41 estaba detrás de una serie de tales robos es notable, ya que es la primera vez que el gobierno de EE.UU. reconoce públicamente que ciberdelincuentes vinculados a un patrocinador estatal cometieron un fraude pandémico.
El representante Mike Gallagher (R-Wisconsin) respondió al informe y dijo que el incidente proporcionó más evidencia de actividad maligna por parte del PCCh, que ya se sabe que está involucrado en una amplia campaña de espionaje en Estados Unidos.
“Esta nueva evidencia deja en claro que los piratas informáticos del PCCh han defraudado los programas del gobierno de EE.UU. y han robado dinero de los contribuyentes estadounidenses”, dijo Gallagher en un comunicado. “Peor aún, esta no es ni la primera ni la última vez que los piratas informáticos chinos apuntan a instituciones estadounidenses”.
“Cuando los republicanos sean mayoría en el próximo Congreso, debemos investigar adecuadamente el robo de las ayudas contra el COVID, que los expertos llaman el mayor caso de fraude llevado a cabo contra EE.UU. en la historia de Estados Unidos”.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.