Durante una audiencia del Comité de Supervisión de la Cámara el miércoles, los miembros del Congreso de ambos partidos presionaron al Servicio Secreto para obtener más información sobre piratas informáticos extranjeros patrocinados por el estado que estaban robando fondos de ayuda de Covid, citando informes exclusivos de NBC News sobre fraude por parte de piratas informáticos vinculados al gobierno chino. .
En diciembre, NBC News informó que un grupo de piratas informáticos llamado APT41 vinculado al gobierno chino robó al menos $ 20 millones en beneficios de alivio de Covid de EE. UU., incluidos préstamos de la Administración de Pequeñas Empresas y recaudación de fondos del seguro de desempleo en más de una docena de estados, según el Servicio Secreto. .
El miércoles, el representante Raja Krishnamoorthi, D-Ill, presionó al testigo David Smith, subdirector de la Oficina de Investigaciones del Servicio Secreto, para que revelara el alcance total de los ataques cibernéticos de los grupos a los sistemas informáticos estatales. “Desde que salió este artículo, tengo que creer que probablemente se dirigieron a muchos estados más allá de una docena”, dijo Krishnamoorthi.
Smith se negó a dar más detalles y también se negó cuando Krishnamoorthi preguntó si los grupos de piratería patrocinados por el estado ruso robaron fondos.
«Ya sea que una entidad esté o no patrocinada por el estado, generalmente no es por eso que tendemos a enfocarnos en ella, seguimos el dinero», dijo Smith.
La republicana de Dakota del Norte, Kelly Armstrong, también hizo referencia al informe de NBC News y le preguntó a Smith: «¿Cuándo cree que el Servicio Secreto espera tener una resolución sobre el hecho de que los piratas informáticos actuaron por su cuenta o bajo la dirección del gobierno?
Smith respondió: «Señor, a veces en el contexto de una investigación criminal, esas respuestas nunca se reconcilian».
Cuando se le preguntó sobre el progreso del caso APT41, Smith dijo: “Este caso es un caso grande y muy grande de nuestra oficina local de Denver. Y eso va a aclarar eso por un tiempo, señor.
El robo del dinero de los contribuyentes por parte de los piratas informáticos APT41 con sede en Chengdu es el primer caso de fraude pandémico vinculado a ciberdelincuentes patrocinados por estados extranjeros que el gobierno de EE. UU. ha reconocido públicamente, pero que puede ser solo la punta del iceberg, según la ley de EE. UU. funcionarios encargados de hacer cumplir la ley. y expertos en ciberseguridad.
En una entrevista en la víspera de la audiencia, el nuevo presidente del comité, el representante James Comer, republicano por Kentucky, calificó el robo de fondos de los contribuyentes de la pandemia por parte de un adversario extranjero como un «problema de seguridad nacional».
“Una cosa es que los delincuentes estadounidenses roben ese dinero. Pero cuando descubrimos que son nuestros criminales en China y Rusia, y algunos otros países del mundo, quienes nos están confrontando, lo empeora aún más, estás echando sal en la herida”, dijo Comer. «Esta podría ser la mayor transferencia de riqueza del gobierno a los atacantes cibernéticos en la historia de Estados Unidos».
Comer le dijo a NBC News que creó un subcomité de seguridad cibernética para explorar opciones para reforzar las defensas del gobierno con la esperanza de prevenir incursiones similares en los sistemas informáticos estatales y federales.
El día después de que NBC publicara su artículo inicial en diciembre, el estado de Maryland prohibió el uso de TikTok y otros productos chinos y rusos por parte de las agencias estatales, citando informes de NBC News sobre piratas informáticos vinculados al gobierno chino que robaron millones de dólares en beneficios de Covid del estado. gobiernos En los Estados Unidos
Al anunciar la directiva de emergencia, el estado dijo que las entidades «presentan una nivel inaceptable de riesgo de seguridad cibernética para el estado, y puede estar involucrado en actividades como espionaje cibernético, vigilancia de entidades gubernamentales y recopilación inapropiada de información personal confidencial.
Gracia Jaworski contribuido.