Tcinet
08.07.2015, 16:22
Атака на Налоговое управление США (IRS), обнаруженная на прошлой неделе, продолжалась с февраля до середины мая текущего года. Киберпреступникам удалось получить доступ к персональным данным нескольких сотен тысяч американских налогоплательщиков. Используя эту информацию, хакеры заполняли на сайте IRS заявления на возврат налогов. По данным Associated Press, прежде чем афера была раскрыта, таким образом было похищено свыше 50 миллионов долларов. В атаке был обнаружен «российский след»: телекомпания CNN со ссылкой на сенатора-республиканца Питера Роскэма сообщила, что за атакой стоят российские хакеры.
Представители IRS официально заявляют, что хакеры не взламывали системы Налогового управления и не получили доступа ко внутренней информации. Для авторизации от имени налогоплательщиков они использовали данные, полученные, очевидно, ранее, при атаках на некие другие ресурсы. При этом авторизация на сайте IRS требует не только ввода персональных данных, но и ответа на контрольный вопрос. Теоретически этот ответ должен быть известен только самому налогоплательщику. Однако киберпреступники предприняли более 200 тысяч попыток авторизоваться в системе от имени налогоплательщиков. И примерно в 100 тысячах случаев смогли это сделать. Если они действительно получили персональные данные налогоплательщиков при атаках на другие ресурсы, это свидетельствует о поразительной беспечности американцев, которые используют не только одни и те же пароли, но и одни и те же контрольные вопросы и ответы на множестве сайтов.
IRS совместно с правоохранительными органами ведет расследование инцидента. Налоговое управление также заверило граждан, от лица которых были поданы фальшивые заявки на возврат налогов, что против них не будет принято никаких административных мер, более того, им планируется предложить бесплатную услугу мониторинга их банковских счетов для защиты от возможных неавторизованных транзакций.
Представители IRS официально заявляют, что хакеры не взламывали системы Налогового управления и не получили доступа ко внутренней информации. Для авторизации от имени налогоплательщиков они использовали данные, полученные, очевидно, ранее, при атаках на некие другие ресурсы. При этом авторизация на сайте IRS требует не только ввода персональных данных, но и ответа на контрольный вопрос. Теоретически этот ответ должен быть известен только самому налогоплательщику. Однако киберпреступники предприняли более 200 тысяч попыток авторизоваться в системе от имени налогоплательщиков. И примерно в 100 тысячах случаев смогли это сделать. Если они действительно получили персональные данные налогоплательщиков при атаках на другие ресурсы, это свидетельствует о поразительной беспечности американцев, которые используют не только одни и те же пароли, но и одни и те же контрольные вопросы и ответы на множестве сайтов.
IRS совместно с правоохранительными органами ведет расследование инцидента. Налоговое управление также заверило граждан, от лица которых были поданы фальшивые заявки на возврат налогов, что против них не будет принято никаких административных мер, более того, им планируется предложить бесплатную услугу мониторинга их банковских счетов для защиты от возможных неавторизованных транзакций.