Des pirates chinois dérobent des millions d’indemnités corona américaines
Le service de sécurité américain confirme que des hackers chinois ont mis la main sur 20 millions de dollars d’indemnités Covid américaines au moins.
C’est NBC News qui a tiré la sonnette d’alarme plus tôt cette semaine en annonçant qu’une bande de pirates chinois était parvenue à s’introduire dans un fonds américain d’indemnités corona. Le Secret Service américain a entre-temps confirmé l’information auprès de l’agence de presse Reuters, sans donner davantage de détails. A en croire les propos de NBC News confirmés par le service secret, les responsables du vol sont le collectif de hackers chinois APT41, aussi appelé Winnti.
La bande APT41 établie à Chengdu est un gang particulièrement actif de cybercriminels qui, selon des experts, sont en partie soutenus par les autorités (chinoises) en vue d’effectuer des vols de données spécifiques, mais qui ont d’autre part aussi clairement des motifs financiers. D’après le service de sécurité américain, il est question cette fois d’un vol de ‘dizaines de millions de dollars’. Il s’agit d’un montant financier qui était mis en réserve depuis 2020 pour des mesures de soutien du gouvernement américain à propos du Covid-19. Cet argent était plus précisément destiné à servir notamment de prêts aux petites entreprises et d’indemnités de chômage complémentaires dans plus de douze états.
La bande APT41 n’est pas une inconnue
Un vol étonnant que celui-là, surtout du fait qu’APT41 est assez visible et opère depuis très longtemps déjà aux Etats-Unis. Plusieurs membres de ce groupe de pirates avaient en 2019 et en 2020 encore été mis en accusation par le ministère américain de la Justice pour avoir espionné plus de 100 entreprises, dont des développeurs de logiciels, fournisseurs télécoms, firmes de médias sociaux et éditeurs de jeux vidéo.
L’ambassade chinoise à Washington prétend dans un communiqué que la Chine ‘s’est toujours fermement opposée au cyber-vol et condamne activement toute forme de piratage’. Toujours selon le communiqué, la Chine rejette les ‘accusations non-fondées’ en matière de cybersécurité.
Il s’agit en tout cas du premier cas de fraude de la part de cybercriminels soutenus par un état dans le cadre de la pandémie, que le gouvernement américain reconnaît à présent publiquement. Aux Etats-Unis, divers experts dans les domaines de la cybersécurité et de la Justice sont convaincus qu’il ne s’agit là encore que du sommet de l’iceberg.
Le service de sécurité américain n’a pas souhaité confirmer d’autres enquêtes similaires sur ce qu’on appelle la ‘fraude pandémique’, mais a révélé à NBC que plus de 1.000 enquêtes sont en cours à propos d’acteurs criminels tant nationaux qu’internationaux fraudant les programmes d’indemnisation publics, et qu’APT41 en est ‘un acteur important’.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici