自新冠疫情爆發以來,來自成都的網路犯罪集團竊取了至少2000萬美元救濟金,成為首例美國政府公開承認、涉及他國政府的重大網路詐欺案。被稱為「APT41」的中國駭客組織,為何能引起如此軒然大波?
路透社報導,美國特勤局週一(12月5日)表示,自2020年以來,中國駭客竊取了價值數千萬美元的美元疫情救濟金。
特勤局拒絕提供任何案件細節,但證實日前美國新聞台NBC報導的真實性。
該報導稱,被安全研究界稱為「APT41」或「Winnti」的駭客集團,總部位於成都,並與中國政府有所關聯。自疫情爆發以來,該組織竊取了至少2000萬美元的新冠救濟金,包括十幾個州的小企業管理局貸款和失業保險基金,成為首例美國政府公開承認、與海外政府相關的重大網路集團詐欺事件。
由於議題敏感,這些官員及專家大部分不願透露姓名。他們向NBC透露,這起案件可能只是冰山一角。
美國特勤局表示,目前正在進行的調查有超過1000項,涉及跨國和國內犯罪詐欺犯詐騙公共福利項目,而「APT41」是「一個值得注意的角色。」
一位熟悉「APT41」的美國前司法部官員告訴NBC:「他們深思熟慮,並擁有技術水平和豐富資源,以進行對國家安全產生直接影響的駭客攻擊。」
NBC指出,美國執法官員和反間諜專家在國會作證時更坦言,到目前為止,每個成年美國人的全部或多數個人數據都曾被中國政府竊取。
對此指控,中國駐華盛頓大使館尚未回應路透社及NBC的置評請求。
中國政府涉入?
多位現任和前任美國官員告訴NBC,「無論是中國政府指示『APT41』掠奪美國納稅人的資金,還是僅僅視而不見,這一盜竊案本身就是一個令人不安的發展。」美國司法部一位高級官員說,這將嚴重影響美國的國家安全。
據報,美國各州政府2020年開始發放新冠疫情失業基金後,網路犯罪分子就開始從中抽走大量佔比。
美國勞工部監察長辦公室報告指出,在8725億美元的疫情失業基金中,其不當支付率約高達20%,且真正的欺詐金額可能更高;該部門的監督機構上週向國會報告時,也發現有4個州前半年的42.4%疫情救濟金被不當支付。意即從2020年4月到2021年5月,美國政府多支付的失業救濟金恐超過3500億美元。
不過,特勤局多數官員並不認為竊取疫情救濟金是中國政府的目標,因為這種盜竊行為具有刑事風險。他們推測,中國政府可能只是「容忍」駭客從他們的「工作」中獲利。
美國國務院網路及數據政策局負責人菲克(Nathaniel Fick)向NBC表示,網路間諜活動是中國長期以來的國家優先事項,旨在加強其地緣政治地位。他說:「美國是(中國的)頭號目標,因為我們是其頭號競爭者。」
犯罪組織:「APT41」
「APT41」的5名成員在2019年和2020年被美國司法部起訴,罪名是對100多家公司進行間諜活動,包括軟件開發公司、電信供應商、社交媒體公司和視頻遊戲開發商。這些遭起訴的中國人都未被引渡,且案件仍在審理中。
參與起訴的前美國助理檢察官安(Demian Ahn)說,證據顯示「APT41」有巨大的影響力和資源,他們「擁有數萬台機器,可在同一時間運作。」且他們的勢力幾乎滲透到世界各地的政府和公司。
「APT41」的入侵方法包括入侵合法軟體並將其「武器化」,以攻擊無辜用戶,包括企業和政府。另一種策略是跟蹤合法軟體中公開披露的安全漏洞。據一位熟悉該組織的前司法部官員說,「APT41」利用這些訊息鎖定那些沒有立即更新其應用程式的用戶。
而專家和官員稱,「APT41」受國家指導的活動主要目的,是收集有關美國公民、機構和企業的個人資訊和數據。這些資料可被中國用來從事間諜活動。
目前官員們不願評論「APT41」自去前被發現後,是否仍有機會進入州政府系統。勞工部、小企業管理局、網路安全、基礎設施安全局、聯邦調察局及白宮都拒絕發表評論,並將NBC新聞轉給司法部。
馬裡蘭州的勞工部長羅賓遜(Tiffany Robinson)說,她所在州的系統每週仍被成千上萬的欺詐性申請和電話困擾。 「如果我們能團結再一起,真正開誠佈公地討論哪些地方運作良好,哪些地方出了問題,我們就能更好地阻止這一切發生。」
(路透社、NBC)
© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。
