FBI Pagsisiyasat sa Distrito ng Pag-aaral sa Online na Pagnanakaw

Ang isang distrito ng New York school ay bumalik sa paggamit ng mga tseke sa papel pagkatapos sinubukan ng mga cybercriminal na magnakaw ng humigit-kumulang na US $ 3.8 milyon mula sa mga online na account bago ang Pasko, na nag-udyok sa pagsisiyasat sa FBI.

Para sa tatlong araw simula Disyembre 18, nagsimula ang mga cybercriminal paglilipat ng pera sa ibang bansa mula sa mga account ng Duanesburg Central School District, na may dalawang paaralan na may mga 950 estudyante tungkol sa 20 milya sa kanluran ng Albany, New York.

Ang mga Hacker ay nagpadala ng $ 1.8 milyon sa isang bangko sa ibang bansa noong Disyembre 18, pagkatapos ay nagpadala ng ilang ang mga paglilipat na nagkakahalaga ng $ 1.2 milyon sa Disyembre 21, ayon sa distrito, na naglaan ng impormasyon tungkol sa pagnanakaw sa Web site nito.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC Sa susunod na araw, sinubukan ng mga hacker na magpadala ng humigit-kumulang na $ 759,000 sa maramihang mga account sa ibang bansa, ngunit ang bangko ng paaralan, NBT Bank, ay nag-block sa transaksyon at nagpapaalam sa mga opisyal ng distrito.

"Sa panahong ito, natuklasan din ang dalawang nakaraang mga transaksyon, "sumulat ang distrito. "Ang FBI ay nakipag-ugnayan at naglunsad ng isang kriminal na pagsisiyasat."

Simula noon, mga $ 2.5 milyon ng $ 3 milyon ang nakuhang muli ng NBT Bank. Ang distrito ay nagsabi na ito ay "nakatuon sa paggawa ng lahat ng bagay sa kapangyarihan nito" upang mabawi ang natitirang $ 497,200.

Ang kalagayan ng distrito ng paaralan, na iniulat sa Web site ng security analyst Brian Krebs, ay bahagi ng isang pagtaas ng trend ng cybercrime na naglalayong pamahalaan at ang mga bank account sa negosyo, na napatunayang mga kapaki-pakinabang na mapagkukunan kumpara sa mga account ng consumer.

Ang mga organisasyon ay madalas na gumagamit ng ACH (Automated Clearing House) na sistema para sa mga paglilipat ng pera. Ang ACH ay isang sistema na ginagamit ng mga pampinansyal na institusyon para sa pagpapalitan ng mga detalye ng mga direktang deposito, mga tseke at mga paglilipat ng cash na ginawa ng mga negosyo at indibidwal. Sa nakasulat na pahayag sa Web site nito, ang distrito ng paaralan ay hindi nagpapahiwatig na ang pandaraya ay may kaugnayan sa ACH.

Ayon sa National Automated Clearing House Association (NACHA), isang hindi pangkalakupang asosasyon ng US na nangangasiwa sa sistema ng ACH, 9 bilyon Ang mga transaksyon ay naproseso noong 2002 na nagkakahalaga ng higit sa US $ 24.4 trilyon.

Kung ang mga cybercriminal ay makakakuha ng mga kredensyal ng pagpapatunay na kinakailangan upang maglipat ng pera, ang epekto ay maaaring magwasak, lalo na para sa mga organisasyong pinopondohan ng publiko tulad ng distrito ng paaralan. Habang ang mga bangko sa US ay may obligasyon na bayaran ang mga mamimili, nililimitahan ang kanilang pananagutan sa $ 50, ang mga bangko ay hindi kinakailangang magbayad ng mga negosyo at iba pang mga organisasyon para sa mga pagkalugi na may kaugnayan sa mga online na paglilipat.

Dahil ang pagnanakaw, ang distrito ng paaralan ay sarado na lahat ng mga dating account nito at binuksan ang mga bago na may "pinaghihigpitan na online access," ang sabi nito. Ang distrito ay humihiling na ang mga tseke ng papel ay gagamitin para sa mga pagbabayad.

Bilang karagdagan sa FBI, ang Cyber ​​Crime at Critical Infrastructure Unit ng New York State Police ay sinisiyasat.

Nagtatakda ng isang hiwalay na account sa paglipat upang mahawakan ang mga pagbabayad na hindi maaaring gawin sa pamamagitan ng mga tseke,