Les États-Unis auraient été victimes de hackers chinois. Selon un porte-parole des services secrets américains , des pirates informatiques affiliés au gouvernement chinois et connus sous l’appellation APT41, ont réussi à voler au moins 20 millions de dollars de fonds de secours contre le Covid-19 du gouvernement américain.
Selon NBC News, des pirates ont infiltré les bases de données du fonds de chômage d’Etat. Le gouvernement américain a déclaré publiquement que les auteurs de cette fraude sont des cybercriminels étrangers parrainés par des Etats. Les services secrets américains ont dévoilé que cet acte criminel a été perpétré pendant la pandémie du Covid-19.
Des cybercriminels étrangers parrainés par des Etats
Les responsables de l’application des lois et des experts en cybersécurité des États-Unis, dont la plupart ont souhaité garder leur anonymat, ont déclaré que des pirates informatiques liés au gouvernement chinois avaient volé au moins 20 millions de dollars en prestations de secours COVID-19, y compris des prêts de la Small Business Administration et des fonds d’assurance-chômage dans plus d’une douzaine d’États.
Même si les services secrets ont refusé de confirmer cette déclaration, Roy Dotson, coordinateur national de la lutte contre la fraude en cas de pandémie, des services secrets, dans un communiqué, a reconnu que « Sur plus de 1 000 enquêtes en cours impliquant des acteurs criminels transnationaux et nationaux fraudant des programmes d’avantages publics, APT41 est devenu un acteur notable ».
Les services secrets ont déclaré que ces pirates informatiques sont liés au gouvernement chinois et ils sont basés à Chengdu. Au total, ces cybercriminels ont réussi à voler 20 millions de dollars de prestations américaines Covid. Elles incluent notamment des prêts de la Small Business Administration et des fonds d’assurance chômage de plus d’une douzaine d’Etats américains.
Que ces cybercriminels aient agi sous l’ordre du gouvernement chinois ou que ce dernier ait tout simplement essayé de détourner le regard, le vol de fonds de chômage américains est un acte « dangereux » qui pourrait avoir un impact grave sur la sécurité nationale d’après un haut fonctionnaire du ministère de la Justice.
Le chef de l’analyse du renseignement à la société du cybersécurité Mandiant, John Hultquist, a déclaré que c’est la première fois que les pirates informatiques volent l’argent du gouvernement américain.
Une stratégie de fraude sophistiquée
Selon les analyses, les pirates informatiques ont commencé à voler les fonds de chômage Covid au milieu de l’année 2020. Les services secrets ont associé le groupe APT41 au vol réalisé sur 2.000 comptes associés à plus de 400 transactions financières. Leur efficacité réside dans leur capacité à agir massivement et rapidement.
Même si les fonctionnaires considèrent cet acte criminel d’APT41 comme un problème de sécurité nationale, ils ne sont pas encore convaincus que le vol de fonds soit l’objectif réel du gouvernement chinois. Ils estiment que les pirates informatiques ont voulu seulement tirer profit de leur travail qui consiste à infiltrer le système d’information en ligne des États-Unis.
Pour le moment, aucun responsable n’a voulu confirmer si le groupe APT41 a encore accès aux réseaux des gouvernements des Etats. La secrétaire au travail du Maryland, Tiffany Robinson, a déclaré que des milliers de demandes et d’appels téléphoniques frauduleux sont encore reçus chaque semaine dans son État. Selon un responsable fédéral de l’application de la loi qui a pris connaissance des enquêtes menées concernant ces pirates informatiques basés en Chine, il sera difficile de localiser et d’inculper ces criminels.
Pour Shen Yi, directeur de l’Institut de recherche pour la gouvernance mondiale du cyberespace à l’Université de Fudan, il s’agit de désinformation, une « nouvelle » excuse pour salir la Chine. « En tant que deuxième économie mondiale, est-il nécessaire que le gouvernement chinois vole de l’argent au gouvernement américain ? », s’est-il interrogé.
