Mật
vụ Mỹ cho biết, tin tặc đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19
của nước này kể từ năm 2020.
Thông tin được tiết lộ
vào ngày 5/12 (giờ địa phương). Cơ quan Mật vụ Mỹ từ chối đưa thêm chi tiết,
song xác nhận một bài báo trên NBC News rằng, thủ phạm là nhóm tin tặc APT41
hay Winnti.
APT41 là nhóm tội phạm
mạng chuyên nghiệp, từng thực hiện nhiều vụ đột nhập trên mạng và xâm
phạm dữ liệu với động cơ tài
chính. Một số thành viên của băng nhóm từng bị Bộ Tư pháp Mỹ truy tố năm 2019,
2020 vì theo dõi hơn 100 công ty, bao gồm các doanh nghiệp phát triển phần mềm,
nhà cung cấp viễn thông, công ty mạng xã hội, nhà phát triển video game.
Theo NBC News, ít nhất
20 triệu USD tiền trợ cấp Covid-19 đã bị đánh cắp, bao gồm các khoản vay của Cơ
quan quản lý doanh nghiệp nhỏ và quỹ bảo hiểm thất nghiệp tại hơn 10 tiểu bang.
Kế hoạch lừa đảo của APT41 bắt đầu từ giữa năm 2020, với hơn 40.000 giao dịch
tài chính trên 2.000 tài khoản.
Cơ quan Mật vụ Mỹ cho
biết, có hơn 1.000 cuộc điều tra đang diễn ra liên quan đến các thế lực tội
phạm trong nước và xuyên quốc gia tham gia lừa đảo các chương trình phúc lợi
công cộng. APT41 là “một đối tượng đáng chú ý”, NBC News viết.
Ngay sau khi chính
quyền các bang bắt đầu giải ngân quỹ trợ cấp thất nghiệp Covid-19 vào năm 2020,
tội phạm mạng đã bòn rút tỷ lệ đáng kể. Văn phòng Tổng thanh tra Bộ Lao động
báo cáo tỷ lệ thanh toán không phù hợp vào khoảng 20% trong số 872,5 tỷ USD của
quỹ trợ cấp thất nghiệp do dịch bệnh liên bang dù con số thực tế có thể cao
hơn. Phân tích số liệu 4 bang cho thấy 42,4% trợ cấp Covid-19 bị trả không phù
hợp trong 6 tháng đầu.
Dù vậy, Cơ quan Mật vụ
Mỹ đã thu hồi được khoảng một nửa trong số 20 triệu USD bị lấy đi.
Một quan chức cấp cao
của Bộ Tư pháp Mỹ gọi đây là hành vi nguy hiểm và tác động nghiêm trọng
đến an ninh quốc gia. Trong khi đó, John Hultquist – Giám đốc phân tích tình
báo tại hãng bảo mật Mandiant chia sẻ, ông chưa từng thấy tin tặc nhằm vào tiền
của chính phủ. Do đó, đây là hành động leo thang. Hồi tháng 3, Mandiant phát
hành báo cáo, trong đó tố APT41 đã xâm nhập 6 chính quyền bang và sử dụng
cửa hậu trong các phần mềm phổ biến để trích xuất dữ liệu công dân Mỹ.
Demian Ahn, cựu trợ lý
luật sư Mỹ - người truy tố 5 tin tặc APT41 đánh giá nhóm này có phạm vi tiếp
cận và nguồn lực lớn. Các bị cáo đã nói về hàng chục nghìn máy tính cùng lúc
như một phần trong nỗ lực thu thập thông tin và tạo ra lợi nhuận phi pháp. Các
phương thức mà APT41 sử dụng bao gồm tấn công phần mềm hợp pháp rồi vũ khí
hóa chống lại người dùng, trong đó có doanh nghiệp và chính phủ. Một thủ
đoạn khác là theo dõi các lỗ
hổng được công bố
trong phần mềm hợp pháp rồi nhắm vào các mục tiêu chưa cập nhật bản vá, theo
một cựu quan chức Bộ Tư pháp Mỹ.
(Trích
nguồn https://antoanthongtin.vn/)
Thanh tra tỉnh