Por Sarah Fitzpatrick y Kit Ramgopal - NBC News
Piratas informáticos vinculados al Gobierno chino robaron al menos 20 millones de dólares en beneficios para aliviar los estragos económicos causados por el COVID-19, incluidos préstamos de la Administración de Pequeñas Empresas y fondos de seguro de desempleo en más de una docena de estados, según el Servicio Secreto.
El robo de fondos de los contribuyentes por parte del grupo de hackers que tiene su sede en Chengdu, conocidos como APT41, es el primer caso de fraude en la pandemia vinculado a ciberdelincuentes extranjeros patrocinados por un Estado que reconoce públicamente el Gobierno estadounidense, pero puede ser solo la punta del iceberg, según agentes y expertos en seguridad cibernética.
Los funcionarios y expertos, que en su mayoría hablaron bajo condición de anonimato debido a la delicadeza del tema, dicen que otras investigaciones federales de fraude en la pandemia también parecen apuntar a piratas informáticos afiliados a gobiernos extranjeros.
“Sería una locura pensar que este grupo no tuvo como blanco los 50 estados del país”, afirmó Roy Dotson, coordinador nacional de recuperación de fraude pandémico del Servicio Secreto, quien también actúa como enlace con otras agencias federales que investigan el fraude en las ayudas por el COVID-19.
El Servicio Secreto se negó a confirmar el alcance de otras indagatorias y dijo que hay más de 1,000 investigaciones en curso que involucran a actores criminales transnacionales y nacionales que defraudan a los programas de beneficios públicos, y que APT41 es “un actor notable”.
[Detienen a David Rivera, excongresista por Florida que fue contratado por Venezuela]
Y si el gobierno chino ordenó a APT41 que saqueara los fondos de los contribuyentes estadounidenses o simplemente miró hacia otro lado cuando lo hicieron, el robo en sí mismo es un acontecimiento preocupante que aumenta lo que está en juego, según expertos. Un alto funcionario del Departamento de Justicia lo calificó de “peligroso” y dijo que tenía graves implicaciones para la seguridad nacional.
“Nunca los había visto ir tras el dinero del Gobierno”, explicó John Hultquist, jefe de análisis de inteligencia de la firma de seguridad cibernética Mandiant. “Eso sería una escalada”.
La embajada china en Washington no respondió a las solicitudes de comentarios.
"Demasiado tarde"
Tan pronto como los gobiernos estatales comenzaron a desembolsar los fondos de desempleo por el COVID-19 en 2020, los ciberdelincuentes comenzaron a desviar un porcentaje significativo de estos.
La Oficina del Inspector General del Departamento de Trabajo ha informado de una tasa de pago inapropiado de aproximadamente 20% de los 872,500 millones de dólares en fondos federales de desempleo por la pandemia, aunque el costo real del fraude probablemente sea mayor, según varios funcionarios de la Administración.
Un análisis en profundidad de cuatro estados mostró que el 42.4% de los beneficios por la pandemia se pagaron incorrectamente en los primeros seis meses, informó el organismo de control del departamento al Congreso la semana pasada.
Un análisis de la Heritage Foundation de los datos del Departamento de Trabajo estimó un exceso de pagos de beneficios por desempleo de más de 350,000 millones de dólares entre abril de 2020 y mayo de 2021.
“Ya sean 350, 400 o 500,000 millones, en este punto, ya es demasiado tarde”, dijo Linda Miller, exsubdirectora ejecutiva del Comité de Responsabilidad de Respuesta a la Pandemia, el organismo de control del fraude con la ayuda por el COVID-19 del Gobierno federal.
Los expertos y funcionarios describen el modelo chino de ataques cibernéticos “patrocinados por el estado” como una red de grupos semiindependientes que realizan trabajos por contrato al servicio del espionaje del Gobierno, que puede ordenar a un grupo de piratas informáticos que ataque un objetivo determinado. APT41, también conocido por las firmas de seguridad cibernética como Winnti, Bario y Wicked Panda, se ajusta al modelo y se considera un activo de inteligencia chino particularmente prolífico, conocido por cometer delitos financieros en forma paralela.
Demian Ahn, exfiscal federal adjunto que acusó a cinco piratas informáticos APT41 en 2019 y 2020, dijo que la evidencia mostraba que el grupo tenía un alcance y recursos tremendos. Los demandados, que fueron acusados de infiltrarse en gobiernos y empresas de todo el mundo mientras realizaban ataques de ransomware y minería de criptomonedas, hablaron “sobre tener decenas de miles de máquinas a la vez, como parte de sus esfuerzos para obtener información sobre otros, y también para generar ganancias delictivas”. Ninguno de los cinco ciudadanos chinos acusados ha sido extraditado y los casos siguen abiertos.
Los métodos de intrusión de APT41 han incluido piratear software legítimo y convertirlo en un arma contra usuarios inocentes, incluidas empresas y gobiernos. Otra táctica consiste en rastrear las divulgaciones públicas sobre fallas de seguridad en el software legítimo. APT41 usa esa información para dirigirse a los clientes que no actualizan inmediatamente su software, según un exfuncionario del Departamento de Justicia familiarizado con el grupo.
Se cree que el objetivo principal de la actividad dirigida por el estado de APT41, dicen los expertos y funcionarios, es recopilar información de identificación personal y datos sobre ciudadanos, instituciones y empresas estadounidenses que China puede utilizar con fines de espionaje.
“Tienen la paciencia, la sofisticación y los recursos para llevar a cabo piratería que tiene un impacto directo en la seguridad nacional”, dijo un exfuncionario del Departamento de Justicia familiarizado con el grupo.
Los funcionarios encargados de hacer cumplir la ley y los expertos en contrainteligencia han testificado ante el Congreso que, a estas alturas, el Gobierno chino ha robado todos o la mayoría de sus datos personales a todos los estadounidenses adultos.