Chinese hackers aan de haal met miljoenen Amerikaanse corona-uitkeringen
De Amerikaanse veiligheidsdienst bevestigt dat Chinese hackers ten minste 20 miljoen dollar aan Amerikaanse Covid-uitkeringen gestolen hebben.
Het was NBC News die eerder deze week de kat de bel aanbond en berichtte dat een Chinees hackteam erin geslaagd was om een Amerikaans fonds met corona-uitkeringen te kraken. De Amerikaanse Secret Service heeft het bericht ondertussen bij persagentschap Reuters bevestigd, zonder extra details vrij te geven. Volgens het door de veiligheidsdienst bevestigde nieuwsbericht van NBC News zijn de verantwoordelijken voor de diefstal het Chinese hackerscollectief APT41 dat ook weleens Winnti genoemd wordt.
Het in Chengdu gevestigde APT41 is een bijzonder actieve groep van cybercriminelen die volgens experten deels gesteund worden door de (Chinese) overheid om specifieke data buit te maken, maar die anderzijds ook duidelijk financiële motieven heeft. Volgens de Amerikaanse veiligheidsdienst gaat het in dit geval om een diefstal van ‘tientallen miljoenen dollar’. Het gaat om geld dat sinds 2020 opzij gezet werd voor steunmaatregelen van de Amerikaanse overheid rond Covid-19. Het gaat dan om geld dat bestemd werd voor onder meer leningen aan kleine bedrijven en om aanvullende werkloosheidsuitkeringen in meer dan twaalf staten.
APT41 is geen onbekende
Een opmerkelijke diefstal, zeker ook omdat APT41 vrij visibel is en al heel lang op de Amerikaanse radar staat. Verschillende leden van de hackersgroep werden in 2019 en 2020 nog door het Amerikaanse ministerie van Justitie aangeklaagd voor het bespioneren van meer dan 100 bedrijven, waaronder softwareontwikkelingsbedrijven, telecommunicatieproviders, sociale mediabedrijven en ontwikkelaars van videogames.
De Chinese ambassade in Washington houdt het in een verklaring erop dat China zich altijd ‘krachtig heeft verzet tegen cyberdiefstal en hard is opgetreden tegen alle vormen van hacking’. Nog volgens het statement verzet China zich tegen de ‘ongegronde beschuldigingen’ inzake cyberveiligheid.
Het gaat om het eerste geval van fraude door buitenlandse door de staat gesponsorde cybercriminelen naar aanleiding van de pandemie die de Amerikaanse regering nu publiek erkent. In de US leeft bij verschillende experten uit de cybersecurity- en juridische wereld de overtuiging dat dit nog maar het topje van de ijsberg is. De Amerikaanse veiligheidsdienst wilde andere soortgelijke onderzoeken naar ‘pandemische fraude’ niet bevestigen, maar zei tegen NBC wel dat er meer dan 1.000 onderzoeken lopen naar internatioanle en binnenlandse criminele actoren die frauderen met openbare uitkeringsprogramma’s, en dat APT41 ‘een belangrijke speler'” is.
Fout opgemerkt of meer nieuws? Meld het hier