綜合美國《CNN》《NBC》等媒體報導,美國特勤局發言人惠蘭(Justine Whelan)表示,這些駭客攻擊美國10多個州的失業保險基金和小企業管理局貸款,竊取了美國政府逾2,000萬美元以上的疫情紓困金。
據悉,該駭客組織為「APT41」,總部位於中國成都,多年來據稱代表中國政府從事間諜行動,美國檢察官曾指控APT41代表中國民間情報機構國家安全部工作。美國司法部2020年的一份起訴書中指出,APT41參與了針對香港泛民主政治人物的駭客計畫,入侵了美國的國外的100多家公司。
但目前尚不清楚駭客們盜取美國疫情紓困金的目的與動機是否與北京政府有關,中國駐華盛頓大使館尚未給出回應。
美國特勤局針對疫情期間的詐欺行為,特別任命幹員羅依道森(Roy Dotson)擔任協調專員,道森透過一份聲明指出,目前在涉及跨國和國內的犯罪集團詐騙公共福利的上千件案件中,APT41是值得注意的參與者。不過事實上,這次的2,000萬美元只是眾多犯罪集團竊取的紓困金中的一小部分,特勤局指出,自2020年以來,他們已經沒收了超過14億美元的不義之財,透過道森與各地的執法機構合作追回被盜取的相關資金。
《CNN》指出,國際會計事務所普華永道(PricewaterhouseCoopers)專家先前曾透露,與APT41使用類似代碼的中國駭客今年活動頻率激增,目標鎖定美國和其他國家的政府機構和企業所掌握的敏感資訊。麥迪安(Mandiant)網路安全公司資訊分析副總霍克斯特(John Hultquist)表示,APT41本質上是一家代表情報部門的犯罪企業,如果這起犯罪攻擊的目標是針對全美各州政府機構的話,行動有些升級,且犯罪集團利用如此高調的目標去套現的情況也有些不尋常。
FBI局長雷依(Christopher Wray)稱中國的駭客計畫比其他所有國家加起來還要多,而北京則對此類指控一概否認,甚至還反控美國政府利用駭客攻擊中國。