تقول الخدمة السرية إن قراصنة مرتبطين بالحكومة الصينية سرقوا الملايين من إعانات فيروس كوفيد
سرقة أموال البطالة الحكومية هي أول عملية احتيال جائحة مرتبطة بمجرمي الإنترنت الأجانب الذين ترعاهم الدولة والتي أقرت بها الحكومة الأمريكية علنًا.
يواصل مسؤولو الدولة النضال ضد المهاجمين غير المرئيين عبر الإنترنت. تفتقر العديد من الدول إلى التمويل المناسب والخبرة لتأمين أنظمة المزايا الخاصة بها عبر الإنترنت.
سرق قراصنة مرتبطون بالحكومة الصينية ما لا يقل عن 20 مليون دولار من مزايا إغاثة كوفيد الأمريكية ، بما في ذلك قروض إدارة الأعمال الصغيرة وصناديق التأمين ضد البطالة في أكثر من اثنتي عشرة ولاية ، وفقًا للخدمة السرية.
سرقة أموال دافعي الضرائب من قبل مجموعة القرصنة التي تتخذ من تشنغدو مقراً لها والمعروفة باسم APT41 هي أول حالة من عمليات الاحتيال الوبائي المرتبط بمجرمين إلكتروني أجانب ترعاهم الدولة اعترفت بها الحكومة الأمريكية علنًا ، ولكنها قد تكون مجرد قمة جبل الجليد ، وفقًا لـ مسؤولو إنفاذ القانون وخبراء الأمن السيبراني في الولايات المتحدة.
يقول المسؤولون والخبراء ، الذين تحدث معظمهم بشرط عدم الكشف عن هويتهم بسبب حساسية الموضوع ، إن التحقيقات الفيدرالية الأخرى في الاحتيال الوبائي يبدو أنها تشير أيضًا إلى قراصنة أجانب تابعين للدولة.
قال روي دوتسون ، منسق التعافي من الاحتيال الوبائي الوطني في الخدمة السرية ، الذي يعمل أيضًا كحلقة وصل مع الوكالات الفيدرالية الأخرى التي تحقق في احتيال كوفيد: "سيكون من الجنون الاعتقاد بأن هذه المجموعة لم تستهدف جميع الولايات الخمسين".
رفضت الخدمة السرية تأكيد نطاق التحقيقات الأخرى ، قائلة إن هناك أكثر من 1000 تحقيق جاري يشمل جهات إجرامية عابرة للحدود ومحلية تقوم بالاحتيال على برامج المنافع العامة ، و APT41 "لاعب بارز".
وسواء كانت الحكومة الصينية قد وجهت APT41 لنهب أموال دافعي الضرائب الأمريكيين أو نظرت ببساطة في الاتجاه الآخر ، كما يقول العديد من المسؤولين الأمريكيين الحاليين والسابقين ، فإن السرقة بحد ذاتها تطور مقلق يزيد المخاطر. ووصف أحد كبار مسؤولي وزارة العدل الأمر بأنه "خطير" وقال إن له تداعيات خطيرة على الأمن القومي.
قال جون هولتكويست ، رئيس تحليل المعلومات الاستخباراتية في شركة الأمن السيبراني Mandiant ، "لم أرهم من قبل يستهدفون الأموال الحكومية". "سيكون ذلك تصعيدا".
ولم ترد السفارة الصينية في واشنطن على طلبات التعليق.
بمجرد أن بدأت حكومات الولايات في صرف أموال البطالة لـ Covid في عام 2020 ، بدأ مجرمو الإنترنت في سرقة نسبة كبيرة.
أبلغ مكتب المفتش العام التابع لوزارة العمل عن معدل دفع غير لائق يبلغ حوالي 20 ٪ مقابل 872.5 مليار دولار في صناديق البطالة الفيدرالية لمكافحة الأوبئة ، على الرغم من أن التكلفة الحقيقية للاحتيال من المحتمل أن تكون أعلى ، كما يقول مسؤولون إداريون من وكالات متعددة.
أظهر التحليل المتعمق لأربع ولايات أن 42.4 ٪ من فوائد الوباء تم دفعها بشكل غير صحيح في الأشهر الستة الأولى ، حسبما أفادت هيئة الرقابة التابعة للوزارة إلى الكونجرس الأسبوع الماضي
قدر تحليل مؤسسة التراث لبيانات وزارة العمل مدفوعات إعانات البطالة الزائدة بأكثر من 350 مليار دولار من أبريل 2020 إلى مايو 2021.
قالت ليندا ميللر ، نائبة المدير التنفيذي السابقة للجنة المساءلة عن الاستجابة الوبائية ، وهي هيئة مراقبة مكافحة الاحتيال في مكافحة فيروس كوفيد التابعة للحكومة الفيدرالية: "سواء كان حجمه 350 أو 400 أو 500 مليار ، في هذه المرحلة ، خرج الحصان من الحظيرة".
بحلول الوقت الذي ظهرت فيه أموال الإغاثة لـ Covid كهدف للفرص في عام 2020 ، أصبحت APT41 ، التي ظهرت منذ أكثر من عقد من الزمان ، بالفعل "العمود الفقري" لعمليات التجسس الإلكتروني التي تفيد الحكومة الصينية ، وفقًا لخبراء الإنترنت والمسؤولين الحاليين والسابقين. من وكالات متعددة. وقالت الخدمة السرية في بيان إنها تعتبر APT41 "مجموعة تهديدات إلكترونية ترعاها الدولة الصينية وتتمتع بمهارة عالية في تنفيذ مهام التجسس والجرائم المالية لتحقيق مكاسب شخصية".
قال السفير ناثانييل فيك ، رئيس مكتب الفضاء الإلكتروني والسياسة الرقمية بوزارة الخارجية ، إن التجسس الإلكتروني يمثل أولوية وطنية صينية طويلة الأمد تهدف إلى تعزيز موقعها الجيوسياسي.
وقال فيك لشبكة ان بي سي نيوز: "الولايات المتحدة هي الهدف رقم 1 ، لأننا المنافس رقم 1". "إنها استراتيجية شاملة حقًا ، ومتعددة العقود ، ومدروسة جيدًا ، ومزودة بموارد جيدة ، ومخطط لها جيدًا ، ومنفذة جيدًا."
ألقى المسؤولون الأمريكيون باللوم على الصينيين
قراصنة لمكتب إدارة شؤون الموظفين ، وخرق Anthem Health و Equifax ، من بين أمور أخرى.
يصف الخبراء والمسؤولون النموذج الصيني للقراصنة "الذين ترعاهم الدولة" على أنهم شبكة من المجموعات شبه المستقلة التي تقوم بأعمال تعاقدية في خدمة التجسس الحكومي. قد توجه الحكومة الصينية مجموعة قرصنة لمهاجمة هدف معين. APT41 ، المعروف أيضًا لشركات الأمن السيبراني مثل Winnti و Barium و Wicked Panda ، يناسب النموذج ويعتبر أحد أصول الاستخبارات الصينية الغزيرة الإنتاج ، والمعروف بارتكاب جرائم مالية من الجانب.
قال دميان أهن ، مساعد المدعي العام الأمريكي السابق الذي وجه الاتهام إلى خمسة متسللين من APT41 في عامي 2019 و 2020 ، إن الأدلة تظهر أن المجموعة تتمتع بوصول وموارد هائلة. تحدث المدعى عليهم ، الذين اتُهموا بالتسلل إلى الحكومات والشركات في جميع أنحاء العالم أثناء شنهم هجمات برمجيات الفدية وتعدين العملات المشفرة ، "عن امتلاك عشرات الآلاف من الأجهزة في وقت واحد ، كجزء من جهودهم للحصول على معلومات حول الآخرين ، وكذلك لإنشاء أرباح إجرامية ". لم يتم تسليم أي من المواطنين الصينيين الخمسة المتهمين ، ولا تزال القضايا مفتوحة.
تضمنت أساليب التطفل التي تتبعها APT41 اختراق البرامج الشرعية وتسليحها ضد المستخدمين الأبرياء ، بما في ذلك الشركات والحكومات. هناك تكتيك آخر يتضمن تتبع الإفصاحات العامة حول الثغرات الأمنية في البرامج المشروعة. تستخدم APT41 هذه المعلومات لاستهداف العملاء الذين لا يقومون بتحديث برامجهم على الفور ، وفقًا لمسؤول سابق في وزارة العدل مطلع على المجموعة.
يقول الخبراء والمسؤولون إن الغرض الأساسي من نشاط APT41 الموجه من الدولة ، يُعتقد أنه جمع معلومات وبيانات تعريف شخصية عن المواطنين الأمريكيين والمؤسسات والشركات التي يمكن أن تستخدمها الصين لأغراض التجسس.
قال مسؤول سابق في وزارة العدل مطلع على المجموعة: "لديهم الصبر والتطور والموارد اللازمة لتنفيذ القرصنة التي لها تأثير مباشر على الأمن القومي".
شهد مسؤولو إنفاذ القانون وخبراء مكافحة التجسس أمام الكونجرس أنه حتى الآن ، كل أمريكي بالغ قد سرقت كل أو معظم بياناته الشخصية من قبل الحكومة الصينية.
حولت بكين تركيزها بشكل متزايد إلى اختراق البنية التحتية الحيوية للولايات المتحدة في السنوات الأخيرة ، كما يقول المسؤولون الحاليون والسابقون والصين وخبراء الأمن السيبراني ، مع حملات عالمية يقودها APT41.
تشمل أهداف الصين حكومات الولايات ، التي يمكن أن يكون لديها دفاعات غير كافية للأمن السيبراني. قال ويليام إيفانينا ، المدير السابق للمركز الوطني لمكافحة التجسس والأمن ، وهو جزء من مكتب مدير الاستخبارات الوطنية: "لا تخصص حكومات الولايات الكثير من أموال الحماية الإلكترونية للبنية التحتية لتكنولوجيا المعلومات في الولاية". "لذلك فهو حقًا غرب متوحش غير محمي."
بدأ مخطط الاحتيال Covid الذي ربطته الخدمة السرية علنًا بـ APT41 في منتصف عام 2020 وشمل 2000 حساب مرتبط بأكثر من 40.000 معاملة مالية.
ذكر دوتسون من الوكالة: "يأتي دور تطورهم هو القدرة على العمل بكثافة وبسرعة".
وقالت الوكالة إنها تمكنت من استرداد حوالي نصف المبلغ المسروق البالغ 20 مليون دولار.
ولكن في حين أن إيفانينا ومسؤولون وخبراء آخرون يعتبرون خرق APT41 لأنظمة الدولة مشكلة تتعلق بالأمن القومي ، فإنهم غير مقتنعين بأن سرقة أموال Covid كان هدفًا للحكومة الصينية. مثل هذه السرقات تزيد من خطر الملاحقة الجنائية وتجعل من الصعب على الصين التعتيم على دور الدولة. إنهم يعتقدون أن الحكومة الصينية ربما تكون قد تغاضت ببساطة عن المتسللين الذين يجنون أرباحًا من عملهم.
يعتقد الكثيرون أن المتسللين لا يزالون داخل أنظمة تكنولوجيا المعلومات الحكومية.
أصدرت مانديانت ، التي تتعاقد مع أكثر من 75 منظمة ووكالة حكومية ومحلية ، تقريرًا في مارس يفيد بأن APT41 قد اخترقت ست حكومات - وربما أكثر - تستخدم أبوابًا خلفية في البرامج الشعبية وتقوم بتسريب بيانات عن المواطنين.
قال هولتكويست في مقابلة إن محللي Mandiant اكتشفوا مناسبتين على الأقل تتضمن تفاعلات مع خوادم مرتبطة بمزايا الدولة بعد مايو 2021.
لن يعلق المسؤولون الحاليون على ما إذا كان APT41 لا يزال بإمكانه الوصول إلى شبكات حكومة الولاية بعد اكتشافه العام الماضي.
رفضت كل من وزارة العمل وإدارة الأعمال الصغيرة والأمن السيبراني ووكالة أمن البنية التحتية والبيت الأبيض التعليق وأحالت NBC News إلى وزارة العدل. وامتنع مكتب التحقيقات الفيدرالي ووزارة العدل عن التعليق. ولم ترد وزارة الأمن الداخلي على طلبات التعليق.
قالت إيفانينا: "بمجرد دخولك إلى هذه الأنظمة بقصد إصدار سرقة" لمعلومات التعريف الشخصية ، "ستبقى إلى الأبد" ، مشيرًا إلى أنه على مستوى الولاية والمستوى المحلي ، تشترك العديد من الأنظمة المتباينة في نطاق مترابط.
قال: "ما لم تهدم الأنظمة وتستبدل كل شيء".
لا تزال وكالات الدولة في جميع أنحاء البلاد تكافح ضد مهاجمين غير مرئيين عبر الإنترنت ، ويفتقر الكثير منهم إلى التمويل المناسب والخبرة لتأمين أنظمة المزايا الخاصة بهم عبر الإنترنت.
قالت وزيرة العمل بولاية ماريلاند تيفاني روبنسون ، التي قالت إن نظام ولايتها: "إذا تمكنا من الاجتماع معًا وإجراء محادثات صريحة وصادقة حول ما يعمل بشكل جيد وما حدث بشكل خاطئ للغاية ، فسنكون في مكان أفضل بكثير لوقف هذا". لا تزال متعثرة بآلاف التطبيقات والمكالمات الهاتفية الاحتيالية كل أسبوع. "لأن هذا لم ينته بعد."
يقر المسؤولون الفيدراليون بأنهم ليسوا قريبين من المحاسبة الكاملة لما حدث بالفعل لبرامج الفوائد في الوباء.
قال مسؤول في تطبيق القانون الفيدرالي لديه معرفة مباشرة بتحقيقات الاحتيال التي تشمل قراصنة في الصين: "الكثير من هؤلاء المجرمين ، لن نتمكن أبدًا من توجيه الاتهام وتحديد مكانهم". "مع الإنترنت والويب المظلم ، أصبح بلا حدود."
إرسال تعليق