Cyberkriminelle mit Verbindungen zur chinesischen Regierung haben US-Covid-Hilfsleistungen in zweistelliger Millionenhöhe gestohlen, NBC Berichte.
APT41, ein bekannter Bedrohungsakteur, soll verschiedene Betrügereien genutzt haben, um mindestens 20 Millionen US-Dollar an Hilfsleistungen aus staatlichen Arbeitslosenfonds und Darlehen der Small Business Administration abzuschöpfen. Diese Nachricht stammt aus Quellen bei der Geheimdienst, der gewesen ist untersuchen Online-Betrug im Zusammenhang mit Covid-Hilfsprogrammen. NBC nennt dies den „ersten Fall von Pandemiebetrug im Zusammenhang mit ausländischen, staatlich geförderten Cyberkriminellen“.
In der Vergangenheit war APT41 – auch unter den Spitznamen „Winnti“ und „Barium“ bekannt – mit einer Reihe hochkarätiger Hacking-Kampagnen in Verbindung gebracht, die auf US-Opfer abzielten. Anfang dieses Jahres hat die Cybersicherheitsfirma Mandiant gemeldet dass die Gruppe über Fehler in einer weit verbreiteten Landwirtschafts-App in die Netzwerke von mindestens sechs Landesregierungen eingedrungen war – eine Kampagne, die allgemein als Spionageversuch angesehen wird.
Im Jahr 2020 das US-Justizministerium angeklagt eine Reihe von APT41-Hackern in Abwesenheit im Zusammenhang mit einem lang andauernden Hacking-Rausch, der angeblich Millionen von Dollar von US-Unternehmen, Universitäten, gemeinnützigen Organisationen und anderen Organisationen gestohlen hat. Die Hacker wurden nie gefasst oder vor Gericht gestellt.
Natürlich sind Chinas Keyboard-Krieger nicht die einzigen, die sich Amerikas schlecht überwachtes Sozialsystem zunutze machen. US-Covid-Hilfsgelder waren Gegenstand von global Betrug in Milliardenhöhe. NBC berichtet, dass der Secret Service neben der Untersuchung von APT41 derzeit an über tausend „laufenden Ermittlungen“ im Zusammenhang mit „transnationalen und einheimischen kriminellen Akteuren“ beteiligt ist, die möglicherweise solche Programme ausgenutzt haben.
Seltsam begrenzt Aufsicht of America’s Benefits Distribution hat das System zu einer leichten Beute für Online-Betrüger gemacht. Cyberkriminelle und Betrüger haben eine Reihe von unappetitlichen Taktiken (wie den Diebstahl der Sozialversicherungsnummern von Toten) angewendet, um gefälschte Profile zu erstellen und unrechtmäßige Gelder zu sammeln. Allein in Kalifornien sind Experten „konservativ“ schätzen dass Leistungen in Höhe von mindestens 20 Milliarden US-Dollar gestohlen wurden – unter anderem von einem Typen, der unter dem Namen „Herr Poopy Pants.“
Die Gesamtsumme der gestohlenen Vorteile im ganzen Land ist unbekannt. Eine Schätzung – vom Secret Service im letzten Dezember vorgenommen – bezifferte die Zahl auf irgendwo in der Gegend 100 Milliarden Dollar. Andere glauben es kann in die Hunderte von Milliarden gehen.