InvestFuture

Хакеры покопались в налогах 100 тыс. американцев

Прочитали: 44

Налоговое управление США (IRS) призналось, что хакерам удалось украсть информацию о декларациях 100 тыс. американцев. В результате ведомство может понести убытки в размере $50 млн.

Не дают жить спокойно По словам представителей Налогового управления США, за последние 4 месяца взломщики 200 тыс. раз пытались получить доступ к онлайн-услуге под названием Get Transcript. С ее помощью американцы могут узнать информацию о ранее собранных налогах. При этом почти 100 тыс. попыток проникновения в систему оказались успешными, то есть половина.

Управление признало, что ему следует срочно модернизировать систему защиты, но уточнило, что кроме Get transcript злоумышленники ничего получить не смогли. Пока официальные лица не делают никаких предположений по поводу того, кому могли понадобиться подобные атаки, и только сообщают, что расследование уже идет.

Агентство Reuters приводит слова управляющего IRS Джона Коскинена, который сделал достаточно размытое заявление о неких организованных преступных группировках: "Мы уверены, что это профессионалы. Это на самом деле преступные синдикаты, с которыми не только мы, но все представители финансового сектора вынуждены иметь дело".

Информация о налогах американских граждан могла понадобиться хакерам для составления поддельных деклараций на следующий год. Количество успешно обработанных поддельных деклараций могло составить 15 тыс., а значит, Управление потеряло до $50 млн.

Этот случай интересен по нескольким причинам. Во-первых, создание онлайн-системы, в которой содержится информация о налоговых декларациях, поддержал президент Барак Обама. Он надеялся, что такое нововведение обеспечит большую открытость.

Во-вторых, когда Get transcript запустили, представители налоговой сферы утверждали, что она надежно защищена от взлома. И действительно, именно хакерского взлома с помощью специальных программ якобы не было. Хакерами злоумышленников называют условно, скорее речь идет об экономическом преступлении с использованием элементов высоких технологий.

Масштаб впечатляет Наконец, стоит обратить внимание на масштаб преступления. Хакеры сначала вынуждены были приобрести у других взломщиков либо самостоятельно отыскать важную персональную информацию о 200 тыс. налогоплательщиков: дело в том, что при входе в систему нужно ответить на ряд вопросов и обойти это, как утверждают официальные лица, невозможно.

Затем злоумышленники должны были самостоятельно 200 тыс. раз направить запрос на получение информации, а в итоге еще и заполнить 15 тыс. поддельных деклараций. Для того чтобы Налоговое управление США приняло их в обработку, документы должны были быть подделаны виртуозно с использованием дополнительных данных. Иными словами, действовала огромная группа хакеров.

Если глава IRS говорит о неких "преступных синдикатах", то, возможно, он знает больше, чем рассказывает.

Атака на ФРБ Ранее в мае атаке подвергся Федеральный резервный банк Сент-Луиса, входящий в структуру Федеральной резервной системы США. Как сообщается, хакерам удалось в течение некоторого времени перенаправлять пользователей, работавших с отдельными интернет-ресурсами банка, на специально созданные хакерами страницы. Действия происходили в апреле этого года. На сегодняшний день виновники кибернападения на ФРС США остаются неизвестны.

Однако злоумышленники, по всей видимости, были хорошо подготовлены к атаке. Они могли получить ценную информацию, в том числе адреса электронной почты и пароли сотрудников фининститута. В дальнейшем эти сведения могут быть использованы для новых, более изощренных атак на другие сайты, представляющие большую важность.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
Хакеры покопались в

Поделитесь с друзьями: