Hackers chineses roubaram milhões de dólares em benefícios da Covid, diz Serviço Secreto dos EUA

Entre a verba subtraída estão empréstimos para pequenas empresas e fundos de seguro-desemprego em mais de dez Estados

O Serviço Secreto dos Estados Unidos revelou na terça-feira (6) que hackers chineses a serviço de Beijing roubaram US$ 20 milhões em benefícios durante a pandemia de Covid-19. O crime, cometido em mais de dez Estados norte-americanos desde 2020, engloba empréstimos destinados a pequenas empresas e fundos de seguro-desemprego. As informações são da rede NBC News.

A organização cibercriminosa supostamente responsável pelo roubo é conhecida como “APT41”, ou pelo pseudônimo “Winnti”. O grupo é acusado de realizar atividades de espionagem patrocinadas pelo Estado chinês, além de coordenar ataques virtuais com motivação financeira, geralmente contra indústrias de grande importância, como militar, farmacêutica e de energia.

Hackers chineses são acusados de ataques contra empresas ocidentais (Foto: Stillness InMotion/Unsplash)

Diversos integrantes do APT41 foram indiciados entre 2019 e 2020 pelo Departamento de Justiça dos EUA, sob acusação de espionagem cometida em mais de cem corporações, incluindo empresas de desenvolvimento de software, provedores de telecomunicações e mídias sociais.

“Seria uma loucura pensar que esse grupo não tinha como alvo todos os 50 Estados”, disse Roy Dotson, coordenador nacional de recuperação de fraude pandêmica do Serviço Secreto, que também atua como contato com outras agências federais que investigam a fraude da Covid-19.

Embora o Serviço Secreto norte-americano tenha se recusado a fornecer detalhes adicionais, sabe-se que, tão logo os governos estaduais começaram a desembolsar os fundos de desemprego da Covid em 2020, os cibercriminosos passaram a desviar uma porcentagem significativa.

Entre as informações dadas pela agência federal, uma delas diz que há mais de mil investigações em andamento “envolvendo criminosos transnacionais e domésticos que fraudam programas de benefícios públicos”, sendo o APT41 um “jogador notável”.

A embaixada chinesa nos Estados Unidos negou as alegações e declarou que as acusações são “infundadas”.

Segundo especialistas em cibersegurança, o modelo chinês de hackers “patrocinados pelo Estado” é o de uma rede de grupos semi-independentes. Neles, os hackers conduzem trabalhos de espionagem a serviço da inteligência da China. 

O governo chinês também pode direcionar um grupo de hackers para atacar um determinado alvo. No caso do APT41, considerado um ativo de inteligência chinês altamente produtivo, o grupo é também conhecido por cometer crimes financeiros paralelamente aos serviços prestados.

A serviço de Beijing

Em março deste ano, a empresa de segurança cibernética Mandiant já havia revelado a suspeita de que o APT41 seja financiado pelo governo chinês. Disse ainda que o grupo vinha realizando ciberataques contra redes de computadores de pelo menos seis governos estaduais dos EUA. As ações teriam ocorrido entre maio de 2021 e fevereiro de 2022.

Segundo relatório da Mandiant, os hackers teriam explorado vulnerabilidades em aplicativos da web para obter sua base inicial nas redes governamentais. Os pesquisadores constataram que os cibercriminosos aproveitam falhas de software para violar mecanismos de cibersegurança.

Já a empresa canadense de telecomunicações BlackBerry classificou o APT41 como “um prolífico grupo de ameaças cibernéticas patrocinado pelo Estado chinês”. A acusação se sustenta em uma pesquisa publicada em 2021 e baseada em relatórios sobre outros ataques coordenados pelo grupo.

Entretanto, a Mandiant concluiu que os objetivos gerais da campanha do APT41 são desconhecidos. “A persistência deles em obter acesso às redes governamentais, exemplificada por comprometer novamente as vítimas anteriores e visar várias agências dentro do mesmo Estado, mostra que o que quer que eles estejam procurando é importante. Nós os encontramos em todos os lugares, e isso é enervante”, disseram os pesquisadores.

Tags: