Posté le décembre 14, 2022 à 7:33

LES SERVICES SECRETS AMÉRICAINS AFFIRMENT QUE DES HACKERS CHINOIS ONT VOLÉ JUSQU’À 20 MILLIONS DE DOLLARS PENDANT LA PANDÉMIE

Les cyberattaques visant les prestations COVID Américaines sont devenues courantes et bien connues à ce jour. Cependant, toutes les attaques précédentes étaient considérées comme l’œuvre de groupe de hackers malhonnêtes qui visaient simplement l’argent facile. Aujourd’hui, les services secrets Américains ont fait la lumière sur certaines de ces attaques, en indiquant qu’elles étaient menées par une équipe de hackers soutenue par la Chine, connue sous le nom de Wicked Panda.

Les services secrets ont accusé le groupe d’avoir volé environ 20 millions de dollars depuis le début de la pandémie. Le groupe, Wicked Panda, également connu sous le nom d’APT41, est actif depuis plus d’une décennie maintenant, certaines des premières activités remontant à 2012. Outre les accusations de vol, les services secrets ont également noté que la mission principale des attaquants était l’espionnage. Cette conclusion a été tirée du fait que les attaques visaient principalement des informations qui pourraient être utiles aux intérêts économiques de la Chine. Toutefois, cela ne signifie pas que le groupe de hackers n’a pas mené des attaques à but lucratif de temps à autre.

Les dommages exacts restent inconnus

Les attaquants auraient réussi à frauder les programmes de prêt de la Small Business Administration et à voler les fonds d’assurance chômage de plus d’une douzaine d’États. Pour l’instant, les chiffres exacts restent inconnus, car de nombreux États procèdent encore à des audits de leurs prestations Covid. Toutefois, les autorités pensent que la fraude et le vol ont réussi à compromettre au moins 20% du total des prestations fédérales Covid qui ont été versées.

Il y a eu tellement d’attaques et d’incidents que des milliers d’enquêtes sont en cours à tout moment, de sorte qu’il faudra probablement un certain temps avant de pouvoir évaluer précisément les dommages.

Il convient aussi de noter que la fraude et le vol au niveau des États peuvent avoir été encore pires que la situation au niveau fédéral. Cependant, étant donné que le National Counterintelligence and Security Center manque de personnel et de fonds, dans de nombreux cas, on pense que les hackers n’ont pas eu à faire beaucoup de piratage pour frauder le programme de prestations Covid.

Wicked Panda pourrait avoir agi de son propre chef malgré ses liens avec le gouvernement

La grande question concernant Wicked Panda est de savoir si le groupe a agi sur ordre du gouvernement Chinois ou si les vols s’inscrivent dans le cadre de ses propres activités indépendantes. Après tout, on pense que le groupe est né en tant qu’entité indépendante en 2012, lorsqu’il s’est concentré sur le piratage de jeux vidéo en ligne et la fraude dans des secteurs similaires. Cependant, étant donné son succès dans la conduite d’attaques, il n’a probablement pas tardé à attirer l’attention du gouvernement.

Depuis lors, Wicked Panda est devenu assez unique, même parmi les autres groupes APT, car toutes ses attaques ne relèvent pas de l’espionnage. Certaines, comme les attaques contre les prestations liées à la Covid, semblent être des stratagèmes purement financiers, ce qui indique que le groupe opère avec une indépendance au moins partielle.

Bien sûr, la partie espionnage de leurs activités est toujours une menace réelle. En fait, une société de sécurité en ligne appelée Mandiant a réussi à trouver des portes dérobées à long terme dans six gouvernements d’État, et il ne s’agit que de ceux qui ont été identifiés. Le groupe a utilisé ces portes dérobées pour voler des informations personnelles auprès des gouvernements et a été repéré en train d’interagir avec les systèmes de chômage des États à au moins deux reprises en 2021, vraisemblablement dans le cadre de la campagne de vol des prestations Covid.

Dans le but de lutter contre les hackers espions, les autorités Américaines ont réussi à identifier plusieurs membres du groupe. Ces individus ont été inculpés pour espionnage contre des entreprises Américaines en 2019 et 2020, mais pour l’instant, ils restent en Chine, loin des forces de l’ordre Américaines.

En ce qui concerne spécifiquement les fonds Covid, les services secrets pensent que les attaques et les vols ont commencé à la mi-2020. Des hackers Chinois ont vraisemblablement effectué plus de 40 000 transactions en utilisant plus de 2 000 comptes. Le stratagème qu’ils ont utilisé n’a pas été révélé par les autorités Américaines, mais il est possible que les données volées lors de la violation d’Equifax en 2017 aient eu un rôle à jouer dans les nouvelles attaques.

À ce stade, Sami Elhini, spécialiste de la biométrie chez Cerberus Sentinel, estime que l’échec de la protection des prestations Covid doit être pris comme un indice qu’il est temps de revoir la politique de cybersécurité des services gouvernementaux Américains.