Mardi, Bloomberg Law a confirmé le rapport publié par NCB News concernant le vol de 20 millions de dollars d’aide aux victimes de la pandémie du Covid-19 perpétré par le groupe de pirates informatiques APT41 soutenu par la Chine. Selon les professionnels de la cybersécurité et les avocats, cette attaque élargit les menaces que les cybercriminels font peser sur la nation et ses citoyens. Cela démontre surtout le potentiel d'APT41 à frauder les États-Unis à plus grande échelle.

Selon NBC News, des pirates ont infiltré les fonds d’aide du gouvernement américain, comprenant notamment les prêts de la Small Business Administration et les allocations chômage. Le gouvernement américain a déclaré publiquement que les auteurs de cette fraude sont des cybercriminels étrangers parrainés par des États. Il s’agirait de l’acteur chinois de la menace persistante avancée (APT – Advanced Persistant Threat) suivi sous le nom de Winnti ou BARIUM (alias APT41).
Une fraude démontrant le potentiel des cybercriminels à frauder les États-Unis
Selon Bloomberg, les autorités américaines ignorent encore la manière dont l’APT41 a infiltré les bases de données du fonds de chômage d’Etat. Il est impossible de définir pour le moment si les cybercriminels ont piraté les comptes personnels des citoyens ou les systèmes gouvernementaux pour accéder aux fonds de secours. Par ailleurs, les services secrets américains ont refusé de donner des informations supplémentaires sur la façon dont le vol a été commis.
Roy Dotson, coordinateur national de la lutte contre la fraude en cas de pandémie, des services secrets, dans un communiqué, a reconnu que « sur plus de 1 000 enquêtes en cours impliquant des acteurs criminels transnationaux et nationaux fraudant des programmes d’avantages publics, APT41 est devenu un acteur notable ».
Les professionnels de la cybersécurité et des avocats ont également déclaré que cette attaque cybernétique a mis en évidence le potentiel d’APT41 à frauder les États-Unis. Pour Linn Freedman, experte en droit de la confidentialité et de la sécurité des données, partenaire de Robinson Cole LLP, ces attaques montrent la prolifération des cybermenaces qui pèsent sur la nation et les citoyens. En effet, les risques de cyberattaque aux États-Unis par des pays comme la Chine sont en augmentation.
Les recours limités face aux actes d’APT41
Pour l’heure, il est impossible d’évaluer les failles de sécurité qui ont permis aux pirates informatiques chinois d’ accéder à ces données. Le directeur de la sécurité de la société de cybersécurité Critical Insight, Mike Hamilton, suppose que le vol n’est pas un incident isolé.
Pour lui, ce n’est qu’un « test bêta » permettant au groupe APT41 d’évaluer sa capacité à frauder le gouvernement américain. Avec les informations recueillies sur les pirates et leur technologie de pointe, Hamilton se demande s’ils pourront renouveler ces opérations frauduleuses.
Pour le conseiller principal de Crowell & Moring LLP spécialisé dans le suivi des menaces de cybersécurité, Alexander Urbelis, l’APT41 est un adversaire puissant. Le rapport publié par la Mandiant a révélé que le groupe chinois a réussi à pirater 6 sites Web de gouvernements d’États.
Il ajoute que face à un adversaire aussi puissant, il faut avoir les meilleures armes de dissuasion afin de prévenir les fraudes futures. Notons que les services secrets ont réussi à récupérer plus de 10 millions de dollars de fonds volés. En revanche, les recours sur le plan pénal sont limités. La condamnation de chaque membre de l’APT41 est difficile à appliquer en raison des relations diplomatiques tendues entre les États-Unis et la Chine.
Urbelis estime que les services secrets devraient publier les tactiques déployées par les pirates pour identifier les lacunes en matière de sécurité et éviter les futures attaques. Il a aussi ajouté que la seule action que le gouvernement puisse lancer afin de protéger les systèmes américains est de perturber les réseaux utilisés par ces cybercriminels chinois.