中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明

中国政府と関連のあるハッカーグループ・APT41が、アメリカ中小企業局の融資や失業保険基金など、新型コロナウイルス感染症対策の給付金を少なくとも2000万ドル(約27億円)盗み出したことが明らかになりました。

Hackers linked to Chinese government stole millions in Covid benefits, Secret Service says
https://www.nbcnews.com/tech/security/chinese-hackers-covid-fraud-millions-rcna59636

Chinese hackers stole millions worth of U.S. COVID relief money, Secret Service says | Reuters
https://www.reuters.com/technology/chinese-hackers-stole-millions-worth-us-covid-relief-money-secret-service-says-2022-12-05/

APT41は四川省成都市に本拠を置くハッカーグループ。中国政府から支援を受けているとみられるグループで、こうした国家支援を受けるハッカーグループによるパンデミック関連詐欺の発生をアメリカ政府が認めるのは初の事例です。

ただし、今回の事例は氷山の一角で、認定されていない事例が多数あると当局関係者やサイバーセキュリティ専門家は推測しているとのこと。

アメリカ労働省監察室によると、パンデミック失業基金は8725億ドル(約119兆円)で不適切な支払率は約20％。詐欺を含めるともっと割合は高くなるとみられます。ヘリテージ財団のレイチェル・グレズラー研究員は上院委員会で、犯罪者に奪われた額を3570億ドル(約48兆円)に上ると報告しています。

Heritage Fellow Rachel Greszler Testifies to Congress on Unemployment Insurance | The Heritage Foundation
https://www.heritage.org/impact/heritage-fellow-rachel-greszler-testifies-congress-unemployment-insurance

シークレットサービスの調べでは、APT41による給付金窃盗は2020年半ばにスタート。2000以上のアカウントを用いて、4万件以上の取引が行われていました。ただし、盗まれたとみられる2000万ドル(約27億円)のうち半分は取り戻すことに成功したとのこと。このほか、給付金の不正受給をめぐっては約14億ドル(約1900億円)が差し押さえられており、州の失業保険プログラムに約23億ドル(約3100億円)が返還されました。

なお、元国家防諜安全保障センター長官のウィリアム・エヴァニナ氏らは、給付金の窃盗は刑事訴追のリスクを高め、中国政府の関与を指摘される恐れがあることから、あくまでハッカーらが労働の対価として行ったものを中国政府が容認しているだけで、APT41の主目的ではないと推測しています。