自新冠疫情爆发以来,来自成都的网络犯罪集团窃取了至少2000万美元救济金,成为首例美国政府公开承认、涉及他国政府的重大网络诈欺案。被称为“APT41”的中国黑客组织,为何能引起如此轩然大波?


从2020年4月到2021年5月,美国政府因黑客攻击而多支付的失业救济金恐超过3500亿美元。

路透社报道,美国特勤局周一(12月5日)表示,自2020年以来,中国黑客窃取了价值数千万美元的美元疫情救济金。

特勤局拒绝提供任何案件细节,但证实日前美国新闻台NBC报道的真实性。

该报道称,被安全研究界称为“APT41”或“Winnti”的黑客集团,总部位于成都,并与中国政府有所关联。自疫情爆发以来,该组织窃取了至少2000万美元的新冠救济金,包括十几个州的小企业管理局贷款和失业保险基金,成为首例美国政府公开承认、与海外政府相关的重大网络集团诈欺事件。

由于议题敏感,这些官员及专家大部分不愿透露姓名。他们向NBC透露,这起案件可能只是冰山一角。

美国特勤局表示,目前正在进行的调查有超过1000项,涉及跨国和国内犯罪诈欺犯诈骗公共福利项目,而“APT41”是“一个值得注意的角色。”

一位熟悉“APT41”的美国前司法部官员告诉NBC:“他们深思熟虑,并拥有技术水平和丰富资源,以进行对国家安全产生直接影响的黑客攻击。”

NBC指出,美国执法官员和反间谍专家在国会作证时更坦言,到目前为止,每个成年美国人的全部或多数个人数据都曾被中国政府窃取。

对此指控,中国驻华盛顿大使馆尚未回应路透社及NBC的置评请求。

中国政府涉入?

多位现任和前任美国官员告诉NBC,“无论是中国政府指示‘APT41’掠夺美国纳税人的资金,还是仅仅视而不见,这一盗窃案本身就是一个令人不安的发展。”美国司法部一位高级官员说,这将严重影响美国的国家安全。

据报,美国各州政府2020年开始发放新冠疫情失业基金后,网络犯罪分子就开始从中抽走大量占比。

美国劳工部监察长办公室报告指出,在8725亿美元的疫情失业基金中,其不当支付率约高达20%,且真正的欺诈金额可能更高;该部门的监督机构上周向国会报告时,也发现有4个州前半年的42.4%疫情救济金被不当支付。意即从2020年4月到2021年5月,美国政府多支付的失业救济金恐超过3500亿美元。

不过,特勤局多数官员并不认为窃取疫情救济金是中国政府的目标,因为这种盗窃行为具有刑事风险。他们推测,中国政府可能只是“容忍”黑客从他们的“工作”中获利。

美国国务院网络及数据政策局负责人菲克(Nathaniel Fick)向NBC表示,网络间谍活动是中国长期以来的国家优先事项,旨在加强其地缘政治地位。他说:“美国是(中国的)头号目标,因为我们是其头号竞争者。”



美国总统拜登与中国国家主席习近平在印尼20国集团峰会举行一对一的场边会晤。

犯罪组织:“APT41”

“APT41”的5名成员在2019年和2020年被美国司法部起诉,罪名是对100多家公司进行间谍活动,包括软件开发公司、电信供应商、社交媒体公司和视频游戏开发商。这些遭起诉的中国人都未被引渡,且案件仍在审理中。

参与起诉的前美国助理检察官安(Demian Ahn)说,证据显示“APT41”有巨大的影响力和资源,他们“拥有数万台机器,可在同一时间运作。”且他们的势力几乎渗透到世界各地的政府和公司。

“APT41”的入侵方法包括入侵合法软件并将其“武器化”,以攻击无辜用户,包括企业和政府。另一种策略是跟踪合法软件中公开披露的安全漏洞。据一位熟悉该组织的前司法部官员说,“APT41”利用这些信息锁定那些没有立即更新其应用程式的用户。

而专家和官员称,“APT41”受国家指导的活动主要目的,是收集有关美国公民、机构和企业的个人资讯和数据。这些资料可被中国用来从事间谍活动。

目前官员们不愿评论“APT41”自去前被发现后,是否仍有机会进入州政府系统。劳工部、小企业管理局、网络安全、基础设施安全局、联邦调察局及白宫都拒绝发表评论,并将NBC新闻转给司法部。

马里兰州的劳工部长罗宾逊(Tiffany Robinson)说,她所在州的系统每周仍被成千上万的欺诈性申请和电话困扰。 “如果我们能团结再一起,真正开诚布公地讨论哪些地方运作良好,哪些地方出了问题,我们就能更好地阻止这一切发生。”