FBI varuje před hrozbou kybernetických útoků na malé firmy za 100 milionů dolarů

Cyberthieves se každým týdnem hackuje do malých a středních organizací a ukradne miliony dolarů v pokračujícím podvodu, který z amerických bankovních účtů přesunul zhruba 100 milionů dolarů, informoval americký federální úřad pro vyšetřování úterý. > Nyní je jedním z nejlepších problémů, které řeší Národní kybernetická forenzní a výcviková aliance (NCFTA), která spolupracuje s FBI a průmyslem a sdílí informace o počítačových útokech, říká výkonný ředitel NCFTA Ron Plesco. "Každý rok se zdá, že se jedná o trend a tento rok byl tento trend," uvedl.

V posledních několika měsících došlo k výraznému nárůstu počtu podvodů ACH (automatizované zúčtování) z něhož se zaměřuje na malé podniky, obce a školy, informovala FBI ve svém upozornění na svém webu.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Zločinci mohou přesunout tisíce nebo dokonce miliony dolarů z účtů svých obětí velmi rychle, pomocí online bankovnictví k přidání nových příjemců na bankovní účet organizace a poté přesunutí peněz přes noc. Obvykle je prvním krokem e-mail pro účetní nebo finančního pracovníka společnosti, který může obsahovat škodlivé přílohy navržené tak, aby vypadaly jako záplaty softwaru společnosti Microsoft, nebo prostě odkazy na škodlivé weby. Cílem je dostat keyloggingový software zločince do počítače s přístupem na internetový bankovnictví a pak ukradnout přihlašovací údaje.

Jakmile mají přístup k bankovnímu účtu, hackeři nastaví transfery ACH na peníze - typicky nevinné oběti, dělají zpracovávání mezd pro mezinárodní společnosti - kteří pak převádějí peníze v zahraničí prostřednictvím služeb, jako jsou Western Union a Moneygram.

V jednom případě zločinci dokonce zahájili distribuovaný útok typu "denial-of-service" proti procesoru ACH bránit banku v odvolání převodů předtím, než by to mohly přesunout peníze do zahraničí.

Jakmile jsou peníze mimo zemi, je to úplně pryč.

Zločinci dávají přednost menším organizacím, jako jsou školní rady, protože mají tendenci pracovat s menší regionální banky, které nemusí mít zavedené kontroly odhalování podvodů, aby zastavily tyto falešné převody ACH. Tyto organizace často zveřejňují kontaktní informace pro finanční pracovníky nebo dokonce organizační schémata zveřejněné na svých webových stránkách, což jim usnadňuje vybírání podvodníků.

Podle zprávy Centra internetových kriminálních stížností (IC3) FBI banky a poskytovatelé finančních služeb jsou často součástí problému. Na základě rozhovorů s FBI dospěl IC3 k závěru, že "v několika případech banky neměly na svých serverech nebo stolních počítačích instalované správné brány firewall ani antivirový software. Nedostatek hloubky obrany na nižší úrovni instituce / poskytovatele služeb vytvořila hrozbu pro systém ACH. "

FBI otevírá nové případy každý týden v průměru, řekl IC3. "Od října 2009 došlo k pokusům o ztráty zhruba 100 milionů dolarů."

NCFTA každoročně sleduje tento typ podvodu mezi 1,5 miliony dolarů a 1,5 miliony dolarů ztrát, uvedl výkonný ředitel NCFTA Ron Plesco. "To je jen z lidí, s nimiž se zabýváme, myslíme si, že je to větší," dodal.

Menší banky jsou s tímto podvodem postiženy, protože na rozdíl od větších národních bank obvykle nemají kontrolu místo zablokování podvodných převodů ACH, řekl Plesco. "Je to strategické zaměření toho, co je vnímáno jako slabou kontrolou, ať už je to v malé korporaci [nebo na malé až střední úrovni bank."

Banky pokrývají některé ztráty z ACH, ale příliš často je to online zákazník, který zůstal držen za tašku.

Karen Earhartová zjistila, jak rychle mohou zmizet peníze ráno 15. října. Earhart, správce křesťanské akademie Plainview v Plainview, Texas, přišel do práce ve čtvrtek ráno že 43 000 dolarů bylo přesunuto z bankovního účtu školy přes noc prostřednictvím převodů ACH na osm účtů

"Hackeři se přidali k naší mzdě," řekla. Někteří noví příjemci byli skuteční lidé, ale někteří byli na nově otevřených bankovních účtech s falešnými "ruskými" názvy. Jména obsahovala slova jako "gotcha", "skunk" a "prank", říká.

Obvykle, když jsou na školní výplatní listy přidáváni noví zaměstnanci, musí poskytnout zrušenou kontrolu a vyplnit formulář pro mzdové povolení. Earhart byl ohromen, že hackeři dokázali bez této dokumentace přidávat příjemce online a že banka je ochotna je zaplatit. "Byli ochotni vyslat 10 000 dolarů popu lidem, kteří nebyli oprávněni k tomu, aby byli na naší výplatní listině," řekla.

Earhart okamžitě kontaktoval školu banku a ačkoli to zvrátilo většinu transakcí, Plainview Academy je stále mimo 16 000 dolarů z podvodu. To je značné množství peněz pro malou školu s ročním rozpočtem v rozmezí 1 milion dolarů, uvedla Earhartová.

Ostatní oběti žalovaly a tvrdily, že jejich banky by nikdy neměly povolit podvodné převody. 9. července zaplatil školní obvod okresu Western Beaver County ESB Bank poté, co se zločinci přesunuli o 704,610.35 dolarů z bankovních účtů školy během vánočních svátků v roce 2008. Některé z peněz byly vráceny, ale Pennsylvánská školní čtvrť ztratila na konci dne více než 441 000 dolarů.

Plainview nyní koupil nový přenosný počítač, který používá pouze pro online bankovnictví - bez e-mailu, Prohlížení webu. Earhart doufá, že to bude stačit, aby se zabránilo dalšímu podvodu. "Nevím, co ještě můžeme udělat vedle papírových šeků a použít hotovost."