Мошенники взломали базу данных налоговой США

Оригинал взят у в Мошенники взломали базу данных налоговой США

Мошенники взломали базу данных налоговой СШАВ марте 2015 года информационное агентство KrebsOnSecurity выяснило, что похитители личной информации связанные с мошенническими налоговыми запросами от Внутренней налоговой службы США (IRS) использовали веб-сайт службы для получения необходимой информации для рассылки фальшивых запросов. По заявлению налогового комиссара IRS, Джона Коскинен, мошенникам удалось заполучить конфиденциальную информацию по более чем 100 тыс. налогоплательщикам за этот год.

История со взломом базы данных IRS началась, когда Майкл Каспер, один из миллионов жертв налогового мошенничества обнаружил, что через онлайн систему IRS кто-то уже сделал выписку по его доходам. Данная функция была доступна на сайте IRS.gov, и сделать выписку реально только при наличии Номера социального страхования и неизвестного адреса электронной почты.

После того, как Коскинен понял, что кто-то взломал систему IRS, он рассказал в прессе, что оказывается IRS знали о случаях мошенничества, по причине увеличенного спроса на получение выписок по доходам граждан страны. В следствии этого IRS заблокировали систему с февраля по май. Однако до того, как IRS спохватились, мошенникам удалось заполучить более 50 млн. долларов путем мошеннических налогов.

«В общем, порядка 200 тыс. попыток было сделано с подозрительных электронный почт, и более чем 100 тыс. попыток с успехом прошли клиринговую аутентификацию», заявила IRS. «На протяжении периода отчетности, налогоплательщики успешно и безопасно скачали порядка 23 млн. записей».

БИЧ на государственном уровне

Государственный офис отчетности (GAO) подсчитал, что за прошлый год мошенники похитили порядка 6 млрд. долларов США из государственного и федерального портфеля. В этом году мошенники сменили тактику, что привело к огромному всплеску мошеннических попыток получить информацию о возвратах – особенно на государственном уровне.

В своем интервью для KrebsOnSecurity, Джон Валентайн, занимающий место в Налоговой комиссии Юты, рассказал, что в этом году в десятки раз увеличилось количество подозрительных заявок касательно возврата налогов, и в большинстве случаев это связанно с увеличением мошеннических запросов с которыми ранее государство не сталкивалось.

«Это уникально, когда кто-то может получить информацию о налоговых возвратах за предыдущий год», пояснил Валентайн. «Это сильно отличается от простого получения информации по возврату, фактически, это похищение личных данных. При получении информации о возврате за прошлый год, вы также получаете информацию о детях налогоплательщика, их номера социального страхования и другую информацию.»

«Все подозрительные запросы по возвратам были идентичны прошло годичным и содержали такой же номер отчислений, даже помарки в запросах были идентичными с прошло годичными в адресах, именах, и другой информации, что подавалась за 2013 год», пояснил Валентайн.

По мнению Валентайн, большая часть случаев увеличения мошенничества связана с недостаточным уровнем аутентификации ибезопасности с третьей стороны, то есть со стороны налоговых фирм, которые готовили отчетность (например, TurboTax). «На основании многочисленныхрассказов оплохойаутентификации, ипрактически, отсутствия процедуры «знай своего клиента» вTurboTax, я не сомневаюсь,что государственная налоговая фирмазначительно поспособствовала скачку».

Мошенники взломали базу данных налоговой СШАНо те же данные, на которые ссылается Валентайн можно было получить путем взлома сайта IRS, который до недавнего времени для каждого налогоплательщика предлагал полную информацию W2 за предыдущий год.

Встали на свои же грабли

Похоже, что США встали на свои же грабли. После того, как налоговая служба США выуживаем всеми верными и неверными способами информацию о своих налогоплательщиках, оказались местные умельцы, которые обхитрили местную систему IRS.

США не является единственным примером, когда были похищены налоговые данные страны. Однако, похищение и их использование для воровства, пожалуй даже не может сравниться с рассекречиванием налоговых решений Люксембурга.

Существует мнение, что Международный Консорциум Журналистских Расследований (ICIJ) поддерживается США. Так вот данной организацией совместно с 80 журналистами из 26 стран мира, в ноябре 2014 года были рассекречены 28 тыс. страниц конфиденциальных документов принадлежащих 340 компаниям Люксембурга. Данные и названия компаний, которые были рассмотрены в рамках расследования ICIJ, представлены в интерактивной базе данных.

Благодаря налоговым решениям Люксембурга, иностранные конгломераты и крупные компании, в основном из США и ЕС, могли избежать налогообложения или же максимально минимизировать его в стране осуществления бизнеса. Рассекречивание данной информации сильно скомпрометировало всю налоговую систему Люксембурга, а также вызвало всемирный резонанс.

Информация рассекреченная Международным консорциумом журналистских расследований о налоговых решениях Люксембурга создало компромат для нынешней главы Еврокомиссии Жан-Клода Юнкера, который с 1995 года по 2013 год был премьер-министром, а с 1989 года по 2009 год был министром финансов Люксембурга, и не раз подписал документы касательно принятия налоговых решений юрисдикции.

Кто виноват в утечке данных из IRS?

В соответствии с информацией представленной телеканалом CNN со ссылкой на источники, ФБР и Секретная служба США во взломе электронной почты сотрудников Госдепартамента США и проникновении в компьютерную систему Белого дома обвиняют хакеров из РФ.

Кроме этого источники CNN предполагают, что произошла утечка не только данных граждан США, но взломщики также получили доступ к личному расписанию президента США Барака Обамы.

Пресс-секретарь президента РФ Дмитрий Песков, назвал подобные обвинение, ни чем иным, как видом спорта, цель которого «обвинять во всем Россию».

Мошенники взломали базу данных налоговой СШАУтечка налоговой информации не является новинкой, однако утечка в целях мошенничества, да еще и из США – это огромный скандал. Мало того, что правительство США облагает налогами на мировой доход и собирает налоги со всего, что только можно, так теперь выяснилось, что они не в состоянии в течении целого года выявить утечку данных у себя в системе.