$
IT בעולם

דיווח: הפריצה למחשבי רשות המיסים האמריקאית בוצעה מרוסיה

ההאשמה הועלתה על ידי מנהל ה-IRS בשיחה עם חבר קונגרס העומד בראש הגוף הרגולטורי שלו. ברשות מאמינים כי הפריצה הוזמנה על ידי גורמים בפשע המאורגן

רפאל קאהאן 18:2031.05.15

הפריצה למחשבי רשות המיסים האמריקאית (IRS), בהמהלכה נגנבו פרטים של כ-104 אלף אזרחים, בוצעה ככל הנראה על ידי האקרים מרוסיה ובהוראת גורמים בפשע המאורגן. על פי דיווח של CNN עולה כי הפריצה שימשה לניסיון הונאה רחב היקף ושימשה לזיוף הצהרות מס לצורך קבלת החזרים בהיקף של יותר מ-50 מיליון דולר.

לא ברור אם ההאקרים שביצעו את התקיפה הועסקו כקבלני משנה על ידי גורמי פשיעה או שהם פעלו ישירות במסגרת המאפיה. ידוע כי קיימות קבוצות האקרים המשמשות כפרילאנסרים ומשכירות את שירותיהן לכל המרבה במחיר. חבר הקונגרס פיטר רוסקאם העומד בראש הוועדה המפקחת על ה-IRS הסביר שהגילוי שמדובר בהתקפה שמקורה מרוסיה בעייתית גם "מסיבות גיאופוליטיות".

 

אבטחת המידע ב-IRS דווחה כבעייתית כבר מ-1997 אבטחת המידע ב-IRS דווחה כבעייתית כבר מ-1997 צילום: בלומברג

 

הפריצה שדיווחים אודותיה פורסמו במהלך השבוע החולף בוצעה ללא כל ניסיון לפרוץ את המערכת על ידי שימוש בהנדסה חברתית. תחת זאת, ההאקרים פשוט נכנסו למערכת ישירות. רוסקאם הסביר שהם "פשוט נכנסו עם המפתח בדלת הראשית". הפריצה עצמה נמצאת תחת חקירה על ידי מחלקת הביטחון של ה-IRS.

 

זו אינה הפריצה הראשונה לרשתות מחשבים של ממשלת ארה"ב. לפני מספר שבועות דווח כי האקרים - ככל הנראה רוסים - ביצעו ניסיונות פריצה למחשבי משרד החוץ והבית הלבן. זאת ועוד, ממקור בגוף המפקח על רשות המיסים נמסר כי אבטחת מחשבי ה-IRS מהווים בעיה קשה מאז 1997. הפריצה עצמה בוצעה באופן רציף בין פברואר האחרון למאי, ובמהלכה ניסו ההאקרים לגנוב כ-200 אלף רשומות.

 

פריצות לארגונים ממשלתיים אינם רק לחם חוקם של גורמי פשיעה. לא נדיר לגלות בדיעבד כי פריצה רחבת היקף שימשה למעשה על מנת לדלות פרטים של אנשים בודדים, מכל מיני סיבות, החל מסחיטה וכלה במעקב של ארגוני ביון או ממשלות.

בטל שלח
    לכל התגובות
    x