Налоговое управление США отразило хакерскую атаку

Налоговое управление США (Internal Revenue Service – IRS) официально сообщило о том, что подверглось масштабной хакерской атаке. Неизвестные злоумышленники использовали похищенные ранее персональные данные американцев – номера социального страхования и даты рождения – чтобы получить возможность якобы от их имени заполнить налоговые декларации онлайн. Эта процедура предусматривает ввод номера страхования, имени и даты рождения. При подтверждении этих данных система генерирует специальный PIN-код, введя который, пользователь получает доступ к электронной форме, которую и следует заполнить.

Разумеется, хакерами двигало вовсе не стремление помочь простым гражданам и избавить их от бюрократической рутины. Прежде всего их интересовала возможность похищения денег. При переплате налогов излишек суммы возвращается на счет плательщика, и киберпреступникам не составило бы труда подменить номера этих счетов своими. Кроме того, полная электронная форма содержит множество персональных данных, которые, в свою очередь, могут быть использованы в дальнейших атаках.

Используя специально созданное ПО, хакеры бомбардировали IRS запросами, в которых фигурировали номера социального страхования свыше 460 тысяч американцев. Более чем в 100 тысячах случаем им удалось получить PIN-коды. Однако системы IRS идентифицировали активность как подозрительную, и атака была заблокирована. По уверениям представителей Налогового управления, киберпреступники не получили доступа к персональным данным налогоплательщиков и не смогли осуществить подмену счетов.