Федеральная налоговая служба США (IRS) официально подтвердила факт кибератаки на свои ведомственные сети. Украденные номера карт социального страхования применялись злоумышленниками для создания поддельной налоговой документации. С помощью фальшивых бумаг киберпреступники осуществляли переводы всех налоговых возвратов и вычетов граждан на подконтрольные счета.
Как указано в заявлении на официальном сайте Федеральной налоговой службы, неизвестными злоумышленниками была произведена «автоматизированная атака» на ведомственные сети. Технические подробности пока держатся в секрете. Представители IRS в деталях описали схему хищения средств, использованную хакерами.
Используя официальный Интернет-портал налоговой службы, граждане могут подавать налоговую документацию в электронном виде. Для пользования данной услугой необходимо получить специальный PIN-код. Для этой цели задействуется соответствующая онлайн-форма.
По всей видимости, у мошенников, осуществивших кибератаку, в распоряжении имелась большая база украденных номеров карт социального страхования. Сообщается, что данная база насчитывала 464000 уникальных номеров карт социального страхования. Как утверждают представители IRS, эта информация была добыта хакерами на стороне. Преступники не взламывали Налоговую службу для хищения данных. С помощью этих сведений хакеры запустили вредоносную программу, осуществлявшую автоматический перебор номеров карт социального страхования для получения PIN-кодов, необходимых для заполнения электронных налоговых деклараций. Злоумышленникам удалось подделать 101000 номеров карт социального страхования.
После того, как мошенники получили доступ к заполнению чужих деклараций, они могли указывать в документации собственные банковские счета. В результате налоговая служба осуществляла переводы любых последующих налоговых вычетов и возвратов на счета, принадлежащие хакерам. Неизвестно, сколько денег хакеры получили в результате данных махинаций.
Налоговая служба инициировала расследование произошедшего. Все пострадавшие граждане уже проинформированы об инциденте. За учетными записями жертв установлено пристальное наблюдение.