Το FBI προειδοποιεί για την απειλή του κυβερνοχώρου για τις μικρές επιχειρήσεις

Οι Cyberthieves βιάζονται σε μικρές και μεσαίες οργανώσεις κάθε εβδομάδα και κλέβουν εκατομμύρια δολάρια σε μια συνεχιζόμενη απάτη που έχει μεταφερθεί σε περίπου 100 εκατομμύρια δολάρια ΗΠΑ από τραπεζικούς λογαριασμούς των ΗΠΑ, σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ. > Είναι τώρα ένα από τα κορυφαία προβλήματα που αντιμετωπίζει η Εθνική Cyber ​​Forensics and Training Alliance (NCFTA), η οποία συνεργάζεται με το FBI και τη βιομηχανία για να μοιράζονται πληροφορίες για επιθέσεις στον κυβερνοχώρο, σύμφωνα με τον εκτελεστικό διευθυντή της NCFTA Ron Plesco. «Κάθε χρόνο φαίνεται να υπάρχει μια τάση και αυτή είναι η τάση αυτή τη χρονιά», ανέφερε.

Υπήρξε μια "σημαντική αύξηση" σε αυτό που είναι γνωστό ως ACH (αυτοματοποιημένη εκκαθάριση) απάτη τους τελευταίους μήνες, πολύ το οποίο απευθύνεται σε μικρές επιχειρήσεις, δημοτικές κυβερνήσεις και σχολεία, δήλωσε το FBI σε μια ειδοποίηση που δημοσιεύτηκε στην ιστοσελίδα του.

Οι εγκληματίες μπορούν να κινηθούν χιλιάδες ή και εκατομμύρια των δολλαρίων από τους λογαριασμούς των θυμάτων τους πολύ γρήγορα, χρησιμοποιώντας τις ηλεκτρονικές τραπεζικές υπηρεσίες για να προσθέσουν νέους δικαιούχους στον τραπεζικό λογαριασμό του οργανισμού και στη συνέχεια να μεταφέρουν τα χρήματα τη νύχτα. Συνήθως το πρώτο βήμα είναι ένα ηλεκτρονικό μήνυμα στον λογιστή ή στον οικονομικό υπάλληλο της εταιρείας, το οποίο μπορεί να περιλαμβάνει κακόβουλα συνημμένα που έχουν σχεδιαστεί για να μοιάζουν με μπαλώματα λογισμικού της Microsoft ή απλά συνδέονται με κακόβουλες τοποθεσίες Web. Η ιδέα είναι να αποκτήσετε το λογισμικό keylogging του εγκληματία σε έναν ηλεκτρονικό υπολογιστή με online τραπεζική πρόσβαση και στη συνέχεια να κλέψετε τα διαπιστευτήρια σύνδεσης.

Μόλις έχουν πρόσβαση στον τραπεζικό λογαριασμό, οι χάκερ εγκατέστησαν μεταφορές ACH σε μουλάδες - συνήθως αθώα θύματα που σκέφτονται κάνουν την επεξεργασία μισθοδοσίας για τις διεθνείς εταιρείες - οι οποίοι στη συνέχεια μεταφέρουν τα χρήματα στο εξωτερικό μέσω υπηρεσιών όπως η Western Union και η Moneygram.

Σε μια περίπτωση, οι εγκληματίες ξεκίνησαν ακόμη μια κατανεμημένη επίθεση άρνησης υπηρεσίας εναντίον επεξεργαστή ACH αποτρέψτε την τράπεζα από το να ανακαλέσει τις μεταφορές πριν οι μούλισμα των χρημάτων τους μεταφέρουν στο εξωτερικό.

Μόλις τα χρήματα βγουν έξω από τη χώρα, χάνονται καλά.

Οι εγκληματίες προτιμούν μικρότερους οργανισμούς, όπως τα σχολικά συμβούλια, επειδή τείνουν να δουλεύουν με μικρότερες περιφερειακές τράπεζες που ενδέχεται να μην διαθέτουν ελέγχους ανίχνευσης απάτης για να σταματήσουν αυτές τις ψεύτικες μεταφορές πιστώσεων ACH. Οι οργανισμοί αυτοί συχνά δημοσιεύουν στοιχεία επικοινωνίας για το χρηματοοικονομικό προσωπικό ή ακόμα και οργανωτικά γραφήματα που δημοσιεύονται στους ιστότοπούς τους, καθιστώντας τα εύκολα για τους απατεώνες.

Σύμφωνα με έκθεση του Κέντρου Παραπόνων για το Internet Crime FBI (IC3), οι τράπεζες και οι πάροχοι χρηματοπιστωτικών υπηρεσιών αποτελούν συχνά μέρος του προβλήματος. Με βάση τις συνεντεύξεις του FBI, το IC3 κατέληξε στο συμπέρασμα ότι "σε αρκετές περιπτώσεις οι τράπεζες δεν είχαν εγκαταστήσει κατάλληλα τείχη προστασίας ούτε λογισμικό προστασίας από ιούς στους διακομιστές ή στους επιτραπέζιους υπολογιστές τους. έχει δημιουργήσει απειλή για το σύστημα ACH. "

Το FBI ανοίγει νέες περιπτώσεις κάθε εβδομάδα κατά μέσο όρο, ανέφερε το IC3. "Από τον Οκτώβριο του 2009, υπήρξαν περίπου 100 εκατομμύρια δολάρια σε απόπειρες ζημιών."

Η NCFTA παρακολουθεί απώλειες κάθε εβδομάδας από 1 εκατομμύριο έως 1,5 εκατομμύρια δολάρια σε αυτό το είδος απάτης, σύμφωνα με τον εκτελεστικό διευθυντή της NCFTA Ron Plesco. "Αυτό είναι μόνο από τους ανθρώπους που ασχολούμαστε με αυτό, πιστεύουμε ότι είναι μεγαλύτερο από αυτό", πρόσθεσε.

Μικρότερες τράπεζες πλήττονται από αυτή την απάτη επειδή, σε αντίθεση με τις μεγαλύτερες εθνικές τράπεζες, τείνουν να μην έχουν τους ελέγχους για να εμποδίσει τις δόλιες μεταφορές ACH, δήλωσε ο Plesco. "Είναι στρατηγική στόχευση του τι γίνεται αντιληπτό ως μια αδυναμία στους ελέγχους, είτε πρόκειται για τη μικρή εταιρία είτε για τα μικρά έως μεσαία τράπεζα."

Οι τράπεζες καλύπτουν μερικές απώλειες ACH, αλλά πολύ συχνά είναι ο online πελάτης που έχει φύγει κρατώντας την τσάντα.

Η Karen Earhart ανακάλυψε πόσο γρήγορα τα χρήματα μπορούν να εξαφανιστούν το πρωί της 15ης Οκτωβρίου. Ο Earhart, διευθυντής της χριστιανικής ακαδημίας Plainview στο Τέξας, έφτασε στην εργασία την Πέμπτη το πρωί να ανακαλύψει ότι 43.000 δολάρια είχαν μεταφερθεί από τον τραπεζικό λογαριασμό του σχολείου κατά τη διάρκεια της νύχτας μέσω μεταφορών ACH σε οκτώ λογαριασμούς

"Οι χάκερ προστέθηκαν στην μισθοδοσία μας", είπε. Μερικοί από τους νέους δικαιούχους ήταν πραγματικοί άνθρωποι, αλλά μερικοί ήταν σε πρόσφατα ανοίγοντες τραπεζικούς λογαριασμούς με ψεύτικα "ρωσικά" ονόματα. Τα ονόματα περιελάμβαναν λέξεις όπως "gotcha", "skunk" και "φάρσα", είπε.

Κατά κανόνα, όταν προστίθενται νέοι υπάλληλοι στο μισθό του σχολείου, πρέπει να δώσουν μια ακυρωμένη επιταγή και να συμπληρώσουν ένα έντυπο εξουσιοδότησης μισθοδοσίας. Η Έρχαρτ έκπληκτο ότι οι χάκερς ήταν σε θέση να προσθέσουν τους πληρωτές online χωρίς αυτή την τεκμηρίωση - και ότι η τράπεζα ήταν πρόθυμη να τους πληρώσει. «Ήταν πρόθυμοι να στείλουν 10.000 δολάρια ένα ποπ σε ανθρώπους που δεν είχαν εξουσιοδότηση να είναι στην μισθοδοσία μας», δήλωσε.

Ο Έρχαρτ ήρθε σε επαφή με την τράπεζα του σχολείου αμέσως και παρόλο που αντιστρέφει τις περισσότερες από τις συναλλαγές, η Ακαδημία Plainview είναι ακόμα έξω 16.000 δολάρια από την απάτη. Αυτό είναι ένα σημαντικό χρηματικό ποσό για ένα μικρό σχολείο με ετήσιο προϋπολογισμό στο εύρος 1 εκατομμυρίου δολαρίων, δήλωσε ο Earhart.

Άλλα θύματα έχουν εναχθεί, λέγοντας ότι οι τράπεζες τους δεν θα έπρεπε ποτέ να έχουν εγκρίνει τις δόλιες μεταφορές. Στις 9 Ιουλίου, η σχολική περιφέρεια της κομητείας Western Beaver County μήνυσε την ESB Bank, αφού οι εγκληματίες μετακόμισαν 704.610,35 δολάρια από τους τραπεζικούς λογαριασμούς του σχολείου κατά τις Χριστουγεννιάτικες αργίες του 2008. Ορισμένα από τα χρήματα ανακτήθηκαν, αλλά η σχολική περιφέρεια της Πενσυλβάνια έχασε περισσότερα από 441.000 δολάρια στο τέλος της ημέρας.

Η Plainview αγόρασε τώρα ένα νέο φορητό υπολογιστή που χρησιμοποιεί μόνο για ηλεκτρονική τραπεζική - όχι ηλεκτρονικό ταχυδρομείο, Σερφάρισμα στο διαδίκτυο. Η Earhart ελπίζει ότι θα είναι αρκετή για να αποτρέψει περαιτέρω απάτες. "Δεν ξέρω τι άλλο μπορούμε να κάνουμε δίπλα σε χάρτινους ελέγχους χαρτιού και χρήση μετρητών."