Un grupo APT chino patrocinado por el Estado ha robado al menos 20 millones de dólares de los fondos de ayuda COVID de Estados Unidos, en lo que parece ser la primera campaña de este tipo, según el Servicio Secreto.

El servicio declaró a la NBC que vinculaba a la prolífica APT41, con sede en Chengdu, con las redadas, dirigidas contra préstamos de la Administración de Pequeñas Empresas (SBA) y fondos del seguro de desempleo en más de 12 estados.

Sin embargo, la verdadera escala de la campaña puede ser mucho mayor. El Servicio Secreto declaró que tiene abiertas más de 1.000 investigaciones sobre robos y fraudes relacionados con programas de prestaciones públicas.

La campaña comenzó a mediados de 2020 y afectó a 2.000 cuentas asociadas a más de 40.000 transacciones financieras, según la NBC.

Por el momento no está claro si el grupo recibió órdenes específicas de robar los fondos o si los responsables gubernamentales simplemente hicieron la vista gorda.

APT41 ciertamente ha hecho cosas similares en el pasado: en 2019 FireEye dijo que detectó que el mismo grupo usaba ransomware contra compañías de juegos y atacaba a proveedores de criptomonedas para obtener beneficios personales.

El Servicio Secreto dijo que ha sido capaz de recuperar alrededor de la mitad de los 20 millones de dólares robados, aunque esto es sólo una gota en el océano en comparación con la cantidad perdida a través del fraude.

Un análisis en profundidad de cuatro estados realizado por la Oficina del Inspector General (OIG) del Departamento de Trabajo descubrió que alrededor de una quinta parte (19%) de los 872.500 millones de dólares de fondos federales para el desempleo por pandemia se pagaron indebidamente.

Info – Ciberseguridad Latam