הונאת ענק: האקרים סינים גנבו 20 מיליון דולר מממשלת ארצות הברית

האקרים המקושרים לממשלת סין הונו לפחות 20 מיליון דולר מכספי הסיוע לקורונה של ממשלת ארצות הברית - כך נמסר מהרשויות הפדרליות.

(צילום: Shutterstock)

מענקי הקורונה, שהם למעשה כספי משלם המסים, נגנבו מהלוואות עבור עסקים קטנים ומקרנות ביטוח אבטלה מיותר מ-12 מדינות ברחבי ארצות הברית, זאת לפי הודעת השירות החשאי שציין כי הרשויות האמריקאיות הצליחו לשחזר לפחות מחצית מהכספים.

על פי החשד, הקבוצה APT 41 - האקרים בחסות הממשלה הקומוניסטית הממוקמים בעיר צ'נגדו שבדרום-מערב סין, עומדת מאחורי המתקפה, וסביר להניח שהם גנבו יותר ממה שהגרומים הרשמיים הצליחו לקבוע. 

"זה יהיה מטורף לא לחשוב שהקבוצה הזו לא כיוונה לכל 50 המדינות", אמר רוי דוטסון, מתאם הונאות מגפת הקורונה מטעם השירות החשאי, בראיון לרשת NBC. 

הסוכנות מתארת את APT 41 כ"קבוצת איומי סייבר בחסות מדינה סינית, אשר מיומנת מאוד בביצוע משימות ריגול ופשעים פיננסיים למען רווח אישי". חמישה מחברי הארגון הואשמו על ידי תובעים פדרליים, אך הם לא הוסגרו לארצות הברית ונותרו חופשיים.

השירות החשאי אמר כי הוא חוקר יותר מ-1,000 מקרים אפשריים של גניבת טובות הנאה על ידי גורמים זרים ומקומיים כאחד. "עד היום, מעולם לא ראיתי אותם מכוונים לכסף ממשלתי. זו היא הסלמה", אמר ג'ון הולטקוויסט, ראש ניתוח מודיעין בחברת אבטחת הסייבר Mandiant, על ממשלת סין. 

בינתיים לא נקבע אם APT 41 פעלו בהנחיית ממשלת סין, אבל בכיר במשרד המשפטים אמר שמתקפת ההאקרים הזו בכל מקרה היא "מסוכנת".

"ארצות הברית היא יעד מספר 1, כי אנחנו מתחרה מספר 1", אמר השגריר נתנאל פיק, שעומד בראש מחלקת הסייבר ומדיניות הדיגיטל של מחלקת המדינה. יש שם "אסטרטגיה מקיפה, רבת עשורים, שקולה היטב, בעלת משאבים, מתוכננת ומבוצעת היטב".

עוזר התובע האמריקאי לשעבר, דמיאן האן, שניסה בעבר להעמיד לדין את הקבוצה אך ללא הצלחה, אמר כי ל-APT 41 יש "עשרות אלפי מכונות בו זמנית, כחלק מהמאמצים שלהם להשיג מידע על אחרים, וגם לייצר רווחים פליליים".

זאת על בסיס הידע שהקבוצה עוקבת אחר הודעות על פרצות אבטחה בתוכנות שונות ולאחר מכן מכוונת ללקוחות שאינם מעדכנים את הפגם במערכת. "יש להם את הסבלנות, את התחכום והמשאבים לבצע פריצה שיש לה השפעה ישירה על הביטחון הלאומי", אמר גורם אנונימי ממשרד המשפטים.