ΗΠΑ: Η ομάδα hacking APT41 που συνδέεται με την κινεζική κυβέρνηση φέρεται να έκλεψε περίπου 20 εκατομμύρια δολάρια από προγράμματα οικονομικής βοήθειας για τον Covid-19 από τουλάχιστον δεκατρείς αμερικανικές πολιτείες. Τα κεφάλαια αυτά περιλάμβαναν δάνεια Small Business Administration και επιδόματα ανεργίας, όπως αποκάλυψε το Secret Service.
Δείτε επίσης: Lazarus: Η νέα καμπάνια BloxHolder εγκαθιστά το malware AppleJeus
Αυτή είναι η πρώτη φορά που η κυβέρνηση των ΗΠΑ αναγνωρίζει δημοσίως ότι κατά τη διάρκεια της πανδημίας ξένοι, κρατικά υποστηριζόμενοι εγκληματίες του κυβερνοχώρου έκλεβαν χρήματα των πολιτών. Οι αξιωματούχοι των υπηρεσιών επιβολής του νόμου και οι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας λένε ότι αυτό μπορεί να είναι μόνο η κορυφή του παγόβουνου.
Δείτε επίσης: Γαλλία: Νοσοκομείο ακύρωσε επεμβάσεις λόγω κυβερνοεπίθεσης
Οι περισσότεροι από τους αξιωματούχους και τους εμπειρογνώμονες, οι οποίοι παραμένουν ανώνυμοι λόγω της ευαισθησίας του θέματος, λένε ότι και άλλες ομοσπονδιακές υποθέσεις απάτης κατά της πανδημίας του COVID-19 φαίνεται να συνδέονται με χάκερ που συνδέονται με ξένα κράτη.
“Θα ήταν ανόητο να σκεφτεί κανείς ότι αυτή η ομάδα δεν είχε στόχο και τις 50 πολιτείες”, δήλωσε ο Roy Dotson, εθνικός συντονιστής ανάκτησης απάτης από πανδημία για τη Μυστική Υπηρεσία.
Το Secret Service αρνήθηκε να αποκαλύψει πληροφορίες σχετικά με άλλες έρευνες, αλλά διευκρίνισε ότι υπάρχουν πάνω από 1.000 ανοικτές υποθέσεις που αφορούν χάκερ τόσο από το εσωτερικό όσο και από το εξωτερικό που προσπαθούν να “εξαπατήσουν” προγράμματα δημόσιων παροχών – η APT41 είναι μία από τις πιο δραστήριες ομάδες.
Και είτε η κινεζική κυβέρνηση οδήγησε την APT41 να λεηλατήσει τα κεφάλαια των φορολογουμένων των ΗΠΑ είτε απλώς γνώριζε και δεν την σταμάτησε, πολλοί νυν και πρώην αξιωματούχοι των ΗΠΑ λένε ότι το γεγονός της ίδιας της κλοπής είναι μια ανησυχητική εξέλιξη. Ένας ανώτερος αξιωματούχος του υπουργείου Δικαιοσύνης χαρακτήρισε την ομάδα ως «επικίνδυνη» και είπε ότι είχε σοβαρές επιπτώσεις στην εθνική ασφάλεια.
Σχεδόν αμέσως μόλις οι πολιτειακές κυβερνήσεις του 2020 άρχισαν να μοιράζουν τα επιδόματα ανεργίας του Covid-19, οι κυβερνοεγκληματίες άρχισαν να κλέβουν ένα μεγάλο μέρος τους.
Δείτε επίσης: Το νέο CryWiper malware φαίνεται να είναι ransomware
Η APT41, μια ομάδα που λειτουργεί εδώ και πάνω από δέκα χρόνια και εδρεύει στην Κίνα, έχει γίνει γνωστή ως το “workhorse” των επιχειρήσεων κυβερνοκατασκοπείας με δεσμούς με την κινεζική κυβέρνηση. Η Μυστική Υπηρεσία των Ηνωμένων Πολιτειών εξέδωσε ανακοίνωση στην οποία σημειώνει τις ικανότητες της APT41 σε αποστολές κατασκοπείας και οικονομικά εγκλήματα.
Η APT41 στοχεύει τόσο σε συστήματα Windows όσο και σε συστήματα Linux με στόχο είτε την κλοπή ευαίσθητων δεδομένων είτε την εγκατάσταση κακόβουλου λογισμικού σε παραβιασμένα μηχανήματα. Χρησιμοποιούν διάφορες τακτικές, όπως spear phishing emails, κακόβουλους ιστότοπους, exploits kits, backdoors και προσαρμοσμένο κακόβουλο λογισμικό για να επιτύχει τους στόχους της. Η ομάδα APT41 είναι επίσης γνωστή για την ικανότητά της να αποφεύγει την ανίχνευση χρησιμοποιώντας πολλαπλές μεθόδους, όπως κρυπτογραφημένα κανάλια επικοινωνίας ή κρύβοντας κακόβουλο κώδικα μέσα σε δυαδικά αρχεία νόμιμου λογισμικού. Επιπλέον, είναι γνωστό ότι χρησιμοποιεί ευπάθειες zero day – ευπάθειες που δεν είναι ακόμη γνωστές ή δεν έχουν επιδιορθωθεί από τους προμηθευτές – για να αποκτήσει πρόσβαση σε δίκτυα.
Πηγή πληροφοριών: nbcnews.com
