Peretas China Mencuri Rp 312 M Dari Dana Bantuan Covid-19 Milik Amerika Serikat
Cyberthreat.id – Peneliti keamanan dari Secret Service mengungkapkan bahwa sebuah kelompok APT yang disponsori negara China telah mencuri setidaknya $20 juta atau senilai Rp 312 M, dari dana bantuan COVID-19 AS.
Dikutip dari Info Security Magazine, peneliti mengaitkan APT41 yang berbasis di Chengdu yang produktif dengan pencurian, dan menargetkan pinjaman Small Business Administration (SBA) dan dana asuransi pengangguran di lebih dari 12 negara bagian.
Secret Service mengatakan skala sebenarnya dari kampanye tersebut mungkin jauh lebih besar dari data yang ada saat ini. Mereka meyakini, ada lebih dari 1.000 investigasi yang saat ini terbuka terhadap pencurian dan penipuan terkait program bantuan publik.
“Akan gila untuk berpikir kelompok ini tidak menargetkan 50 negara bagian, kami yakin lebih besar dari yang ada saat ini,” kata Roy Dotson, koordinator pemulihan penipuan pandemi nasional dari Secret Service.
Secret Service mengatakan, kampanye tersebut dimulai pada pertengahan 2020 dan memengaruhi 2.000 akun yang terkait dengan lebih dari 40.000 transaksi keuangan. Tidak jelas pada tahap ini apakah kelompok tersebut secara khusus diberi perintah untuk mencuri dana atau jika pemerintah hanya melihat ke arah lain.
APT41 pasti telah melakukan hal serupa di masa lalu, misalnya pada tahun 2019 FireEye mengatakan telah mendeteksi kelompok yang sama menggunakan ransomware terhadap perusahaan game dan menyerang penyedia cryptocurrency untuk keuntungan pribadi. Selain itu, mereka gesit karena mereka terampil dan memiliki sumber daya yang baik.
“APT41 unik di antara aktor perhubungan China yang kami lacak karena menggunakan alat yang biasanya disediakan untuk kampanye spionase dalam aktivitas yang tampaknya untuk keuntungan pribadi,” kata FireEye SVP dari intelijen ancaman global, Sandra Joyce.
Saat ini Secret Service sudah berhasil memulihkan sekitar setengah dari $20 juta yang dicuri, meskipun ini hanya sedikit dibandingkan dengan jumlah yang hilang melalui penipuan.
Analisis mendalam di empat negara bagian oleh Kantor Inspektur Jenderal Departemen Tenaga Kerja (OIG) menemukan bahwa sekitar seperlima (19%) dari $872,5 miliar dana pengangguran pandemi federal dibayar secara tidak semestinya.