Daily Mail, 5 December 2022
中国政府とつながりのあるハッカーが、少なくとも12州から中小企業助成金や失業手当など、少なくとも2000万ドルのコロナ救済給付金を盗み出しました。
- APT41と呼ばれるハッキンググループが、12州から少なくとも2000万ドルのコヴィッド救済給付金を盗んでいたことが、シークレットサービスによって明らかにされました。
- 不正は2020年半ばに始まり、1年間続いた。2,000のアカウントと40,000以上の金融取引に関与していた
- 司法省の担当者はNBC Newsに「危険だ」と語り、シークレットサービスは同様の不正行為について1000件以上の捜査が進行中であると述べている
- 中国政府が特にハッキングを指示したのか、それとも干渉せずに行わせていたのかは不明です。
中国政府とつながりのあるハッカーが、十数州にまたがる中小企業融資や失業資金など、少なくとも2000万ドルの米国コヴィッド救済給付金を盗み出しました。
シークレットサービスによると、このサイバー犯罪は成都に拠点を置くAPT41と呼ばれるハッカー集団の犯行でした。
これらの当局者や専門家は、パンデミック詐欺に関する他の連邦政府の調査でも、外国籍のハッカーに行き着くようだと同誌に語っています。中国政府とつながりのあるハッカーが、他国でセキュリティ上の頭痛の種となったのは、これが初めてではないでしょう。
NBC Newsによると、APT41に関連する不正は2020年半ばにあり、2,000のアカウントと40,000以上の金融取引に及んでいます - そして当局は、盗まれた資金の約半分を回収することができました。当局は、ハッカーが発見された後も州政府のネットワークにアクセスできたかどうかを確認できなかった。
中国政府とつながりのあるハッカーが、十数州にわたり、中小企業向け融資や失業資金など、少なくとも2000万ドルの米国コヴィッド救済給付金を盗み出しました。中国政府が特にハッキングを指示したのか、それとも単に許可したのかは不明ですが、アメリカの安全保障当局は、この盗難事件は国家安全保障に関わる重大な出来事であると指摘しています。
「このグループが50州すべてを標的にしていないと考える方がおかしい」と、シークレットサービスの国家流行性詐欺回復コーディネーターで、コヴィッド詐欺を調査する他の連邦機関との連絡役も務めるロイ・ドットソン氏はNBCニュースに語っています。
司法省のある高官はNBCニュースに『危険だ』と語り、シークレットサービスによれば、犯罪者が公的給付プログラムを詐取する事件については、1000件以上の捜査が進行中だという。
国家情報長官室の一部である国家防諜・安全保障センターの前所長であるウィリアム・エバニナ氏は、『いったんこれらのシステムに個人識別情報の窃盗を広める意図を持って入り込むと、永遠にその中にいることになる』と述べ、州や地方レベルで相互に接続されたドメイン名を共有する多くの異なるシステムが存在することを指摘した。
「システムを解体して、すべてを取り替えない限り」とも付け加えた。
ヘリテージ財団の分析では、2020年4月から2021年5月の間に、総額3500億ドルの失業給付が過剰になったと推定されている。
ヘリテージ財団のレイチェル・グレスラー研究員は昨年の上院での証言で、「労働省のデータを私が分析したところ、UI拡大の楽観的な目標である全失業者を100%カバーする場合、8億700万回の給付チェックで済むところを、2020年4月から2021年5月の間にUIプログラムが毎週13億6500万件の給付チェックを行っていることがわかりました。」
「つまり、5億5700万回のUIチェックと3570億ドルの税金が、失業していない犯罪者と思われる人々に送られることになるのです。」
残念ながら、Covidの救済資金が振り込まれる頃には、APT41は中国政府に利益をもたらすサイバースパイ活動の目立つ存在になっていた、と専門家は述べています。
ATP41は、サイバーセキュリティグループの間では、Wicked Panda、Barium、Winntiという名前でも知られています。
「失業保険給付に前例のない高い金額をつけ、通常の3倍の期間利用できるようにし、受給資格を広げ、確認要件を減らすことで、失業保険給付は一部の個人によって悪用されただけでなく、犯罪者にとっては高額で簡単にアクセスできるターゲットとなった」とGreszler氏は述べています。
米国当局は、パンデミック発生当初、ハッカーが様々なフィッシング詐欺を使って、無防備な被害者から個人情報や財務データを収集すると警告していた。
にほんブログ村
No comments:
Post a Comment