ארה"ב: האקרים גנבו מאתר מס ההכנסה את דו"חות המס של 104 אלף אזרחים
הפורצים הצליחו להוריד את הטפסים תוך שימוש במידע אישי שכבר גנבו בעבר. לדברי מנהל מס ההכנסה האמריקאי, בזכות המידע שהושג הם יוכלו לפתוח חשבונות בנק, להשיג הלוואות ולגנוב החזרי מס גם בעתיד
ארגון פשע "מתוחכם" גנב מהאתר של מס ההכנסה האמריקאי (IRS) טפסי מס של 104 אלף אזרחים, הכוללים פרטים אישיים, כך חשפה רשות המס. מאפיית - סייבר שזהותה לא נחשפה השתמשה בשירות המוצע באתר של מס ההכנסה, שנקרא "השיגו העתקים" (Get Transcript), שמאפשר להוריד טפסי מס של כמה שנים עבור הגשת בקשות שונות כמו למשכנתא וסיוע פיננסי ללימודים אקדמיים. הפורצים ניצלו את השירות הזה כדי להוריד טפסים אישיים של משלמי המסים.
- מחקר: שאלות אבטחה? הצחקתם את ההאקרים
- באג 2015: מתקפות סייבר על מוסדות פיננסיים
- מתקפות הסייבר עומדות במרכז תחרות המהלך האסטרטגי
הפריצה התרחשה בין פברואר ומאי, ובמהלכה התחזו הפורצים למשלמי מס לגיטימיים וניסו להוריד טפסים השייכים ל-200 אלף אנשים. במס ההכנסה ציינו כי הם הצליחו לגנוב את הטפסים של מחציתם. בשלב הבא הפושעים השתמשו בחלק מהטפסים שהורידו כדי להתחזות לאנשים ולדרוש החזרי מס. עם זאת, מנהל ה-IRS ג'ון קוסקינן מזהיר כי ההערכה היא שהנזק חמור אף יותר וכי המטרה הראשית של הפושעים הייתה להשיג כמה שיותר מידע אישי על אנשים. לדבריו, בזכות המידע שהושג הם יוכלו לפתוח חשבונות בנק, להשיג הלוואות ולגנוב החזרי מס גם בעתיד. "זו הדוגמה האחרונה לאנשים שמשיגים מספיק מידע כדי להתחזות למשלמי מסים", ציין קוסקינן.
זו לא הייתה התקפת סייבר אופיינית. ב-IRS ציינו כי הפורצים הצליחו להוריד את הטפסים תוך שימוש במידע אישי שכבר גנבו בעבר, וכולל מספרי ביטוח לאומי, תאריכי לידה, כתובות מגורים ועוד. הפורצים הצליחו אפילו לענות נכון על שאלות הזיהוי. מסיבה זו גוברת ההערכה שהכוונה העיקרית שלהם הייתה להשיג עוד מידע אישי כמו גובה משכורת והטבות המס שאנשים מקבלים.
קוסקינן הודה כי רשות המס לא מצוידת היטב להילחם בהתקפות מסוג זה. "אנחנו מתמודדים עם פושעים עם הרבה כסף שמשתמשים בציוד יקר ואלה אנשים חכמים", אמר.
בשלב זה בוטלה האפשרות באתר להוריד טפסי מס קודמים דרך האפליקציה, אך ברשות פועלים כדי להגביר את הבטיחות של האפליקציה הפופולארית. בחודשים האחרונים, האמריקאים הורידו באמצעות האפליקציה 23 מיליון טפסים.
ברשות יעדכנו את 200 אלף האנשים שככל הנראה נפגעו, אך רק 104 אלף האנשים שהטפסים שלהם נפרצו בוודאות יקבלו קוד אישי מבוטח חדש.