Hackers vinculados al régimen chino robaron 20 millones de dólares en EEUU en un fraude con las ayudas por el COVID
El Servicio Secreto apuntó contra el grupo APT41, que ya ha sido denunciado por otros ataques cibernéticos contra empresas norteamericanas
Se trata de un grupo de piratas informáticos conocido como APT41, con sede en Chengdu, y se teme que sea solo el inicio de un esquema de estafas más grande, según indicaron fuentes policiales y expertos en ciberseguridad a la cadena NBC.
Aunque se han detectado múltiples y millonarios préstamos fraudulentos durante la pandemia y solicitudes irregulares al seguro de desempleo en todo el país, es la primera vez que desde el gobierno estadounidense se reconoce el fraude de ciberdelincuentes vinculados a un estado extranjero.
Cuando el gobierno federal y las autoridades estatales ofrecieron los programas de apoyo económico, APT41, con más de una década de actividad, puso manos a la obra. Según el Servicio Secreto, se trata de un “grupo de ciberamenazas patrocinado por el Estado chino y muy hábil para llevar a cabo misiones de espionaje y delitos financieros en beneficio propio”. Como los gobiernos estatales no tienen los niveles de protección más sofisticados, sus infraestructuras informáticas quedan más vulnerables a amenazas extranjeras.
Según publicó NBC, el esquema de fraude de APT41 comenzó a mediados de 2020 y abarcó 2.000 cuentas asociadas con más de 40.000 transacciones financieras.
Hasta ahora, el Servicio Secreto ha podido recuperar la mitad de los 20 millones de dólares robados, mientras todavía continúan las investigaciones en más de mil casos abiertos a criminales nacionales y transnacionales.
Los expertos consultados por la cadena estadounidense dudan si la intrusión de APT41 fue impulsada por el régimen chino o si Beijing simplemente hizo la vista gorda.
No hay certezas de los vínculos con el gobierno de Xi Jinping, pero sí múltiples indicios. APT41 recopiló por ejemplo información sobre activistas prodemocracia en Hong Kong y sobre un monje budista en el Tíbet, dos territorios chinos donde Pekín se enfrenta a cierta inestabilidad política. Aunque muchas de las actividades del grupo parecen estar motivadas sólo por intereses financieros. Uno de los “hackers” habría presumido de chantajear a víctimas ricas durante una conversación en línea.
“Nunca antes les había visto apuntar al dinero del Gobierno. Eso sería una escalada”, dijo a NBC John Hultquist, jefe de análisis de inteligencia de la firma de ciberseguridad Mandiant. “Sería una locura pensar que este grupo no tenía como objetivo los 50 estados”, dijo a su vez Roy Dotson, coordinador nacional de recuperación del fraude pandémico del Servicio Secreto
Las numerosas estafas en los programas de ayuda están siendo investigados también en el Congreso. Un análisis presentado la semana pasada mostró que el 42,4% de las prestaciones por pandemia se pagaron indebidamente en los seis primeros meses, y otro estudio de la Fundación Heritage sobre datos del Departamento de Trabajo estimó un exceso de pagos de prestaciones por desempleo de más de 350.000 millones de dólares entre abril de 2020 y mayo de 2021.
En marzo, la Oficina de Rendición de Cuentas del Gobierno informó de que, si bien las agencias pudieron distribuir rápidamente los fondos de socorro de COVID-19, “la contrapartida fue que no disponían de sistemas para prevenir e identificar errores de pago y fraudes”, debido en parte a “deficiencias en la gestión financiera”.
Se han reclamado miles de millones de forma fraudulenta a través de diversos programas de ayuda por la pandemia -incluidos préstamos del Programa de Protección del Salario, seguro de desempleo y otros que se pusieron en marcha en medio de la pandemia mundial que paralizó las economías mundiales durante meses.
El Servicio Secreto declaró en agosto que había recuperado 286 millones de dólares en préstamos obtenidos fraudulentamente para la pandemia y que había devuelto el dinero a la Administración de Pequeñas Empresas.