Налоговое управление США (Internal Revenue Service – IRS) официально сообщило о том, что подверглось масштабной хакерской атаке. Неизвестные злоумышленники использовали похищенные ранее персональные данные американцев – номера социального страхования и даты рождения – чтобы получить возможность якобы от их имени заполнить налоговые декларации онлайн. Эта процедура предусматривает ввод номера страхования, имени и даты рождения. При подтверждении этих данных система генерирует специальный PIN-код, введя который, пользователь получает доступ к электронной форме, которую и следует заполнить.
Разумеется, хакерами двигало вовсе не стремление помочь простым гражданам и избавить их от бюрократической рутины. Прежде всего их интересовала возможность похищения денег. При переплате налогов излишек суммы возвращается на счет плательщика, и киберпреступникам не составило бы труда подменить номера этих счетов своими. Кроме того, полная электронная форма содержит множество персональных данных, которые, в свою очередь, могут быть использованы в дальнейших атаках.
Используя специально созданное ПО, хакеры бомбардировали IRS запросами, в которых фигурировали номера социального страхования свыше 460 тысяч американцев. Более чем в 100 тысячах случаем им удалось получить PIN-коды. Однако системы IRS идентифицировали активность как подозрительную, и атака была заблокирована. По уверениям представителей Налогового управления, киберпреступники не получили доступа к персональным данным налогоплательщиков и не смогли осуществить подмену счетов.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
