JAV mokesčių valdyba (IRS) apie šią ataką informavo antradienį, sakydama, kad įsilaužėliai sugebėjo prieiti prie mokesčių duomenų, laikytų viename trečiosios šalies serveryje, bet pačios agentūros sistemos nebuvo pažeistos.
CNN paskelbė, kad šią ataką su Rusija susiejo du neįvardyti šaltiniai, artimi šiam tyrimui, kuriam vadovauja JAV iždo departamentas ir JAV teritorinio saugumo departamentas.
Pranešimuose sakoma, kad neteisėtai išgauti duomenys leido įsilaužėliams pateikti suklastotas mokesčių deklaracijas ir susigrąžinti menamas mokesčių permokas iš vyriausybės.
Šis paviešinimas atkreipė dėmesį, jog daugelis kibernetinių nusikaltėlių turi galimybę vykdyti nusikaltimus bet kurioje pasaulio vietoje. IRS jau ne kartą buvo tapusi užsienyje veikiančių asmeninių duomenų vagių taikiniu.
2012 metais IRS grąžino 655 „mokesčių permokas“ vienu adresu Lietuvoje, o dar 343 – vienu adresu Šanchajuje, sakoma valdybos generalinio inspektoriaus ataskaitoje. Po tų incidentų IRS įdiegė naujų saugiklių, kad išvengtų panašaus sukčiavimo, bet nusikaltėliai randa vis naujų saugumo spragų.
Šįkart informacija buvo pavogta iš IRS tinklalapio „Get Transcript“ („Gaukite išrašą“), kuriuo naudodamiesi mokesčių mokėtojai gali parsisiųsti ankstesniais metais pateiktas deklaracijas ir kitokią su mokesčiais susijusią informaciją. Kad įgytų prieigą prie šios informacijos, vagys turėjo rasti būdą apeiti saugumo sistemą, tikrinančios vartotojo tapatybę pagal daugelį duomenį, tokių kaip socialinio draudimo numeris, gimimo data, mokesčių mokėtojo statusas ir gyvenamasis adresas.
IRS nuomone, nusikaltėliai pirmiausiai gavo šiuos duomenis iš kitų šaltinių. Tuomet jie prisijungdavo prie IRS tinklalapio, kad gautų daugiau informacijos apie mokesčių mokėtojus ir galėtų ateityje teikti suklastotas mokesčių deklaracijas bei susigrąžinti menamą permoką, sakė IRS komisaras Johnas Koskinenas.
„Esame įsitikinę, kad jie nėra diletantai, – pažymėjo J.Koskinenas. – Jie iš tiesų yra organizuoti nusikalstami sindikatai, su kuriais susiduriame ne vien mes, bet visi finansų sektoriuje.“
Žinia apie naujausią įsilaužimą buvo paskelbta netrukus po to, kai buvo pranešta, kad Baltieji rūmai ir JAV valstybės departamentas tapo kitos kibernetinės atakos, kurios šaltinis veikiausiai taip pat buvo Rusijoje, taikiniu.
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.
