Des cybercriminels liés au gouvernement chinois ont volé des dizaines de millions de dollars en prestations de secours aux États-Unis, NBC rapports.
APT41, un acteur de la menace bien connu, aurait utilisé diverses escroqueries pour siphonner au moins 20 millions de dollars en allocations de secours des fonds de chômage de l’État et des prêts de la Small Business Administration. Cette nouvelle vient de sources à les services secrets, qui ont été enquêtant fraude en ligne liée aux programmes de secours covid. NBC appelle cela le « premier cas de fraude pandémique liée à des cybercriminels étrangers parrainés par l’État ».
Dans le passé, APT41 – également connu sous ses surnoms « Winnti » et « Barium » – a été lié à un certain nombre de campagnes de piratage très médiatisées ciblant des victimes américaines. Plus tôt cette année, la firme de cybersécurité Mandiant signalé que le groupe avait pénétré les réseaux d’au moins six gouvernements d’État via des bogues dans une application agricole largement utilisée – une campagne largement considérée comme un effort d’espionnage.
En 2020, le ministère américain de la Justice inculpé un certain nombre de pirates APT41 par contumace dans le cadre d’une vague de piratage de longue date qui aurait volé des millions de dollars à des entreprises, des universités, des organisations à but non lucratif et d’autres organisations américaines. Les pirates n’ont jamais été arrêtés ni traduits en justice.
Bien sûr, les guerriers chinois du clavier ne sont pas les seuls à profiter du système de protection sociale mal surveillé des États-Unis. Les fonds de secours covid américains ont fait l’objet de global fraude, totalisant des milliards de dollars. NBC rapporte qu’en plus d’enquêter sur APT41, les services secrets sont actuellement impliqués dans plus d’un millier d' »enquêtes en cours » liées à des « acteurs criminels transnationaux et nationaux » susceptibles d’avoir exploité de tels programmes.
Bizarrement limité surveillance of America’s Benefits Distribution a fait du système une proie facile pour les escrocs en ligne. Les cybercriminels et les fraudeurs ont utilisé une foule de tactiques peu recommandables (comme voler les numéros de sécurité sociale des personnes décédées) pour créer de faux profils et déposer des fonds illégitimes. Rien qu’en Californie, les experts « conservateurs » estimation qu’au moins 20 milliards de dollars de prestations ont été volés, y compris par un type qui a hardiment demandé des fonds en utilisant le nom « M. Poopy Pantalon.”
Le grand total des prestations volées à l’échelle nationale est inconnu. Une estimation – faite en décembre dernier par les services secrets – a mis le nombre à quelque part autour 100 milliards de dollars. Les autres croire cela peut se chiffrer en centaines de milliards.
GIPHY App Key not set. Please check settings