Eine vom chinesischen Staat gesponserte APT-Gruppe hat nach Angaben des Geheimdienstes in einer offenbar erstmaligen Kampagne mindestens 20 Mio. USD aus den US-amerikanischen COVID-Hilfsfonds gestohlen.
Der Dienst teilte NBC mit, dass er die in Chengdu ansässige APT41 mit den Überfällen in Verbindung bringt, die auf Darlehen der Small Business Administration (SBA) und Arbeitslosenversicherungsfonds in mehr als 12 Bundesstaaten abzielten.
Das wahre Ausmaß der Kampagne könnte jedoch noch viel größer sein. Der Geheimdienst gab an, dass er derzeit über 1000 Ermittlungen wegen Diebstahls und Betrugs im Zusammenhang mit öffentlichen Leistungsprogrammen führt.
„Es wäre verrückt zu glauben, dass diese Gruppe es nicht auf alle 50 Staaten abgesehen hat“, sagte Roy Dotson, nationaler Koordinator für die Wiederherstellung von Betrugspandemien beim Secret Service.
Die Kampagne begann Mitte 2020 und betraf 2000 Konten mit mehr als 40.000 Finanztransaktionen, so NBC.
Zum jetzigen Zeitpunkt ist unklar, ob die Gruppe den ausdrücklichen Auftrag hatte, die Gelder zu stehlen, oder ob die Regierungsbeamten einfach weggesehen haben.
APT41 hat in der Vergangenheit sicherlich Ähnliches getan – 2019 hat FireEye festgestellt, dass dieselbe Gruppe Ransomware gegen Glücksspielunternehmen einsetzt und Kryptowährungsanbieter für persönlichen Profit angreift.
„APT41 ist unter den von uns verfolgten China-Nexus-Akteuren insofern einzigartig, als dass sie Tools, die normalerweise für Spionagekampagnen reserviert sind, für Aktivitäten verwendet, die offensichtlich der persönlichen Bereicherung dienen“, sagte Sandra Joyce, SVP of Global Threat Intelligence bei FireEye. „Sie sind ebenso agil wie geschickt und verfügen über gute Ressourcen.
Der Geheimdienst gab an, dass er etwa die Hälfte der gestohlenen 20 Millionen Dollar wiedererlangen konnte, obwohl dies nur ein Tropfen auf den heißen Stein ist, verglichen mit dem Betrag, der durch Betrug verloren ging.
Eine eingehende Analyse von vier Bundesstaaten durch das Office of Inspector General (OIG) des Arbeitsministeriums ergab, dass etwa ein Fünftel (19 %) der 872,5 Milliarden Dollar an Bundesmitteln für die Pandemie-Arbeitslosenversicherung zu Unrecht ausgezahlt wurden.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Open-Source-Ransomware-Toolkit Cryptonite verwandelt sich in versehentliche Wiper-Malware