FBI varoittaa $ 100 miljoonasta Cyber-uhkaa pienyrityksille

Cyberthieves hyökkää pieniin ja keskisuuriin organisaatioihin viikoittain ja varastaa miljoonia dollareita meneillään olevasta huijauksesta, joka on siirtänyt noin 100 miljoonan Yhdysvaltain dollarin Yhdysvaltain pankkitililtä, ​​Yhdysvaltain liittovaltion tutkintolautakunta varoitti tiistaina.

Kansallinen Cyber ​​Forensics and Training Alliance (NCFTA), joka toimii FBI: n ja teollisuuden kanssa, on nyt yksi tärkeimmistä ongelmista NCFTA: n pääjohtaja Ron Plescon mukaan. "Joka vuosi näyttää olevan trendi, ja tämä on ollut trendi tänä vuonna", hän sanoi.

ACH: n (automatisoitu clearinghouse) petos on tapahtunut viime kuukausien aikana huomattavasti.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Rikolliset voivat siirtää tuhansia tai jopa miljoonia ihmisiä, jotka ovat kohdistaneet pienyrityksiä, kunnallisia hallituksia ja kouluja. dollareita heidän uhriensa tileistä nopeasti, käyttämällä verkkopankkitoiminnan lisäämään uusia maksunsaajia organisaation pankkitilille ja siirtämään rahat yön yli. Yleensä ensimmäinen vaihe on sähköpostiyrityksen kirjanpitäjä tai taloudenhoitaja, joka voi sisältää haittaohjelmia, jotka on suunniteltu näyttämään Microsoftin ohjelmistopäivityksiltä tai yksinkertaisesti linkkejä haitallisiin verkkosivustoihin. Ajatuksena on saada rikollisen keylogging-ohjelmisto tietokoneeseen, jolla on verkkopankkiyhteys ja sitten varastaa sisäänkirjautumistiedot.

Kun heillä on pääsy pankkitilille, hakkerit perustavat ACH: n siirrot rahamuseihin - tyypillisesti viattomille uhreille, jotka ajattelevat he tekevät palkkojen käsittelyä kansainvälisille yrityksille - jotka sitten siirtävät rahat ulkomaille esimerkiksi Western Unionin ja Moneygramin kautta.

Eräässä tapauksessa rikolliset jopa käynnistivät haavoittuneen palvelunestohyökkäyksen ACH-prosessorilta

Kun rahat ovat pois maasta, se on hyvä.

Rikolliset mieluummin pienemmät organisaatiot kuin koululautakunnat, koska heillä on taipumus työskennellä pienemmät alueelliset pankit, joilla ei ehkä ole petosten havaitsemista koskevia valvontatoimenpiteitä näiden väärien ACH-siirtojen lopettamiseksi. Nämä organisaatiot julkaisevat usein rahoitusalan henkilöstöä koskevia yhteystietoja tai jopa niiden verkkosivustoille lähetettyjä organisaatiokaavioita ja helpottavat petosten tekemistä petoksille.

FBI: n Internet-rikoskeskuskeskuksen (IC3) raportin mukaan pankit ja rahoituspalvelujen tarjoajat ovat usein osa ongelmaa. FBI: n haastattelujen perusteella IC3 totesi, että "useissa tapauksissa pankit eivät ole asentaneet asianmukaisia ​​palomuureja eikä virustorjuntaohjelmistoja niiden palvelimiin tai pöytätietokoneisiinsa. Puolustuksen perusteettomuus pienemmässä laitoksessa / palveluntarjoajan tasolla on luonut uhkan ACH-järjestelmälle. "

FBI avaa uusia tapauksia joka viikko keskimäärin, IC3 sanoi. "Lokakuusta 2009 lähtien on ollut noin 100 miljoonaa dollaria yrityshäviöissä."

NCFTA seuraa viikoittain miljoonan ja 1,5 miljoonan dollarin tappiot tämäntyyppisiin petoksiin, NCFTA: n johtajan Ron Plescon mukaan. "Tämä on vain ihmisistä, joita käsittelemme, ja ajattelemme, että se on suurempi", hän lisäsi.

Pienemmät pankit joutuvat kärsimään tästä petoksesta, koska toisin kuin suuremmat kansalliset pankit, heillä ei yleensä ole valvontaa paikka estää petolliset ACH-siirrot, Plesco sanoi. "Se on strateginen kohdistaminen, mitä pidetään valvonnan heikkoudessa, olipa kyse pienyrityksestä [tai] pienestä keskipitkän pankkitasolle."

Pankit kattavat joitakin ACH-tappioita, mutta liian usein se on Karen Earhart sai selville, kuinka nopeasti rahat voivat kadota 15. lokakuuta aamulla. Plainviewin Plainviewin Plainview Christian Academy -konsernin ylläpitäjä Earhart saapui töihin torstaiaamuna että 43 000 dollaria oli siirretty koulun pankkitililtä yön yli ACH-siirtojen kautta kahdeksaan tiliin.

"Hakkerit lisäsivät palkkalistoamme", hän sanoi. Jotkut uusista maksuista olivat todellisia ihmisiä, mutta jotkut olivat vasta avatuissa pankkitileissä, joissa oli väärennettyjä "venäjänkielisiä" nimiä. Nimillä oli sanoja kuten "gotcha", "skunk" ja "huora", hän sanoi.

Työntekijöitä lisätään yleensä koulun palkkalistoihin. Earhart oli hämmästynyt, että hakkerit pystyivät lisäämään maksunsaajia verkossa ilman tätä dokumentaatiota - ja että pankki oli valmis maksamaan heille. "He olivat valmiita lähettämään 10 000 dollaria popille ihmisille, joilla ei ollut lupaa olla palkkalistoillamme", hän sanoi.

Earhart otti yhteyttä koulun pankkiin välittömästi, ja vaikka se peruutti suurimman osan liiketoimista, Plainview Academy on edelleen 16 000 dollaria petoksesta. Tämä on merkittävä määrä rahaa pienelle koululle, jolla on vuosittainen budjetti 1 miljoonan dollarin alueella, Earhart sanoi.

Muut uhrit ovat haastaneet sanoja, että heidän pankkisi ei olisi koskaan pitänyt sallia petollisia siirtoja. 9. heinäkuuta Western Beaver County School District haastoi ESB Bankin, kun rikolliset siirsivät 704.610,35 dollaria pois koulun pankkitileistä vuoden 2008 joulun aikana. Jotkut rahat palautettiin, mutta Pennsylvanian koulukunta menetti yli päivän loppuun 441 000 dollaria.

Plainview on nyt ostanut uuden kannettavan tietokoneen, jota se käyttää vain verkkopankkitoiminnassa - ei sähköpostia, ei Nettiselailu. Earhart toivoo, että se riittää estämään uusia petoksia. "En tiedä, mitä muuta voimme tehdä vierekkäin paperitarkistuksia ja käteistä."