Des pirates informatiques liés au gouvernement chinois ont volé des millions de fonds COVID
Et il pourrait être responsable de millions d’autres.
Le gouvernement américain vient de confirmer le premier cas officiel de fraude pandémique liée à des pirates informatiques parrainés par des États étrangers.
Au moins 20 millions de dollars de fonds de secours COVID ont été volés par le groupe de piratage basé en Chine et parrainé par l’État, APT41, selon les services secrets par NBC News. Et les responsables pensent qu’il se passe encore beaucoup plus de choses à découvrir, car plus de 1 000 enquêtes connexes sont en cours.
APT41 est un groupe sophistiqué qui a déjà mené des attaques de haut niveau contre les États-Unis. Les pirates ont perfectionné leur art en ciblant les développeurs grâce à des failles logicielles afin d’infiltrer directement les plates-formes et les systèmes. Par exemple, en 2019, APT41 a volé des SMS à des milliers de numéros de téléphone en infectant des entreprises de télécommunications avec des logiciels malveillants.
En 2020, les experts en cybersécurité ont signalé un pic d’attaques de piratage au milieu de la pandémie de COVID-19. Un acteur majeur à l’origine de ce pic ? APT41. Selon les chercheurs, le groupe a ciblé de nombreux groupes de soins de santé, organisations médiatiques et fabricants en Amérique du Nord, en Europe et en Asie.
Une nouvelle étude du ministère du Travail a conclu qu’environ 46 milliards de dollars avaient été achetés frauduleusement du fonds de secours de l’assurance-chômage pandémique COVID-19 au total. Certains experts estiment que ce chiffre pourrait être encore plus élevé. Et les chercheurs en sécurité disent qu’il est probable que des acteurs malveillants parrainés par des étrangers aient également absorbé une partie de ce montant total.
Les services secrets ont refusé de donner plus d’informations sur l’attaque, selon NBC News. Bien que les responsables aient confirmé qu’il existe une multitude d’enquêtes sur ce type de fraude, impliquant à la fois des acteurs nationaux et internationaux. Et APT41 est un « acteur notable de ces enquêtes ».
À l’heure actuelle, on ne sait pas si le gouvernement chinois a dirigé cette attaque APT41 spécifique, en volant des fonds de secours COVID.
« Je ne les ai jamais vus cibler l’argent du gouvernement auparavant », a déclaré un expert de la société de cybersécurité Mandiant à NBC News. « Ce serait une escalade. »