中共網攻升級 竊美疫情救濟金

美國執法官員表示,中共支持的駭客組織竊取了至少2千萬美元(約新臺幣6.1億元)的疫情救濟金。網攻示意圖。(Philippe Huguen/Getty Images)
美國執法官員表示,中共支持的駭客組織竊取了至少2千萬美元(約新臺幣6.1億元)的疫情救濟金。網攻示意圖。(Philippe Huguen/Getty Images)

【記者張婷/綜合報導】

美國特勤局表示,與中共政府有關的駭客竊取了至少2千萬美元(約新臺幣6.1億元)的美國中共肺炎(COVID-19)救濟金,包括美國小企業管理局貸款和十幾個州的失業保險基金。

美國媒體NBC週一(12月5日)獨家報導,美國執法官員和網路安全專家說,名為「APT41」的成都駭客組織竊取美國納稅人的錢。這是美國政府首度公開與外國政府有關的中共肺炎詐欺事件,但這可能只是冰山一角。

受訪的官員和專家說,美國聯邦對中共肺炎疫情的其他詐欺調查,似乎也指向與外國政府有關的駭客。由於事件敏感,多數受訪者以匿名方式發言。

特勤局調查疫情詐欺的協調員多特森(Roy Dotson)說:「如果認為這個組織沒有針對美國所有50個州,那就太瘋狂了。」多特森也是其他聯邦機構調查疫情詐欺的聯絡人。

美國是中共的頭號目標

特勤局拒絕確認調查範圍,只說有超過一千項調查正在進行,涉及跨國和國內犯罪者詐騙社會福利,而APT41是「值得關注的玩家」。

網路安全公司麥迪安(Mandiant)的情報分析主管赫爾奎斯特(John Hultquist)說:「我以前從未見過他們瞄準政府資金。這意味著犯罪升級。」

特勤局發聲明說,該機構認為APT41是「由中國(共)國家支持的網路威脅組織,非常善於為個人利益進行間諜任務和金融犯罪」。

美國國務院網路空間和數位政策局負責人菲克(Nathaniel Fick)說,網路間諜活動是中共長期以來的國家優先事項,旨在加強其地緣政治地位。

菲克告訴NBC:「美國是(中共的)頭號目標,因為我們是頭號競爭者。這是真正全面的、延續數十年、經過深思熟慮、資源充足、計畫周密又執行良好的戰略。」

2020年,美國各州政府開始發放中共肺炎失業金後,網路犯罪分子就開始非法弄走相當比例的資金。美國現任和前任官員及網路安全專家表示,近年來,中共越來越常將重點轉向破壞美國的關鍵基礎設施,並在APT41的推動下開展全球活動。州政府也是中共的目標,因為州政府可能沒有足夠的網路安全防禦措施。

特勤局公布的、涉及APT41的詐欺行動始於2020年中期,橫跨2千個帳戶、逾4萬筆金融交易。特勤局說,該機構已經能夠追回2千萬美元被盜資金中的一半左右。

無論APT41竊取美國納稅人的資金是否由中共授意,多位現任和前任美國官員表示,偷竊的事實本身是一個令人不安的發展,增加了風險。一位司法部高級官員稱這是「危險的」,並說這對國家安全有嚴重影響。

中共駐華盛頓大使館沒有回應NBC的置評請求。

APT41涉竊取美國人個資

專家和官員說,中共授意APT41所進行的活動,主要是蒐集美國公民、機構和企業的個人身分資訊和數據,可被中共用於間諜活動。NBC援引一位熟悉該組織的前司法部官員的話報導:「他們有耐心、有能力、有資源來進行對國家安全有直接影響的駭客攻擊。」

執法官員和反間諜專家在國會作證時說,到現在為止,每個成年美國人的所有或大部分個資都被中共當局竊取。

APT41對美國司法部來說並不陌生。2020年9月,司法部起訴5名中國人和2名馬來西亞人,並發出逮捕令。5名中國人即APT41的成員,其中一人與中共國安部有關聯。這5名中國人被控攻擊美國等國家的一百多家公司。

網路安全公司火眼(FireEye)2019年11月發布報告顯示,APT41早在2012年就開始執行受中共政權支持的網路間諜任務及入侵金融機構,這些行動一直持續到報告公布的時間。火眼在2019年又發覺APT41使用了「MESSAGETAP」惡意軟體,並大幅增加了駭客行為。◇

延伸閱讀
美警告:中共駭客入侵電信巨頭
2022年06月10日 | 2年前
吃進維生素K 有助於對抗COVID-19
2022年01月30日 | 2年前
取消