FBI Binabalaan ng $ 100M Cyber-banta sa Maliit na Negosyo

Cyberthieves ay sumisira sa mga maliliit at katamtaman na mga samahan sa bawat linggo at pagnanakaw ng milyun-milyong dolyar sa isang patuloy na pang-aalipusta na lumipat ng humigit-kumulang na US $ 100 milyon mula sa mga bank account sa US, nagbabala ang US Federal Bureau of Investigation Martes. > Isa na sa mga nangungunang problema na tinutugunan ng National Cyber ​​Forensics and Training Alliance (NCFTA), na gumagana sa FBI at industriya upang magbahagi ng impormasyon tungkol sa mga pag-atake sa cyber, ayon sa NCFTA Executive Director na si Ron Plesco. "Bawat taon ay tila isang trend at ito ay ang takbo sa taong ito," sinabi niya.

Nagkaroon ng isang "makabuluhang pagtaas" sa kung ano ang kilala bilang ACH (automated clearinghouse) pandaraya sa nakaraang ilang buwan, magkano ng mga ito sa pag-target sa mga maliliit na negosyo, munisipal na pamahalaan at mga paaralan, sinabi ng FBI sa isang alerto na nai-post sa Web site nito.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

ng mga dolyar mula sa mga account ng kanilang mga biktima nang mabilis, gamit ang online banking upang magdagdag ng mga bagong payee sa bank account ng samahan at pagkatapos ay ilipat ang pera sa magdamag. Karaniwan ang unang hakbang ay isang e-mail sa bookkeeper ng kumpanya o pinansiyal na opisyal na maaaring magsama ng mga malisyosong mga attachment na idinisenyo upang magmukhang Microsoft software patch, o mga link lamang sa mga malisyosong Web site. Ang ideya ay upang makuha ang keylogging software ng kriminal sa isang computer na may access sa online banking at pagkatapos ay magnakaw ng mga kredensyal sa pag-login.

Sa sandaling mayroon sila ng access sa bank account, itinatag ng mga hacker ang mga paglilipat ng ACH sa mga mules ng pera - karaniwang mga inosenteng biktima na nag-iisip ang mga ito ay gumagawa ng pagpoproseso ng payroll para sa mga internasyunal na kumpanya - na pagkatapos ay ilipat ang pera sa ibang bansa sa pamamagitan ng mga serbisyo tulad ng Western Union at Moneygram.

Sa isang kaso, ang mga kriminal ay naglunsad pa ng isang ipinagkakaloob na denial-of-service na atake laban sa isang processor ng ACH

Kapag ang pera ay wala sa bansa, ito ay nawala para sa kabutihan.

Mas pinipili ng mga kriminal ang mas maliliit na organisasyon tulad ng mga board ng paaralan dahil malamang sila ay nagtatrabaho sa mas maliit na panrehiyong mga bangko na hindi maaaring magkaroon ng mga pandaraya sa pagkontrol sa mga kontrol upang mapigilan ang mga pekeng ACH na paglilipat. Ang mga organisasyong ito ay madalas na nag-publish ng impormasyon sa pakikipag-ugnay para sa mga pinansyal na tauhan, o kahit na pang-organisasyong chart na nai-post sa kanilang mga Web site, na ginagawa itong madaling pamimili para sa mga manloloko.

Ayon sa isang ulat ng Internet Crime Complaint Center ng FBI (IC3) ay madalas na bahagi ng problema. Batay sa mga panayam ng FBI, ang IC3 ay nagsabing "sa ilang mga kaso ang mga bangko ay walang tamang mga firewalls na naka-install, o anti-virus na software sa kanilang mga server o sa kanilang mga desktop computer. Ang kawalan ng depensa-malalim sa mas maliit na antas ng institusyon / service provider ay lumikha ng isang pagbabanta sa sistema ng ACH. "

Ang FBI ay nagbubukas ng mga bagong kaso bawat linggo sa karaniwan, sinabi ng IC3. "Noong Oktubre 2009, mayroong humigit-kumulang na $ 100 milyon sa tinangkang pagkawala."

Ang NCFTA ay sumusubaybay sa pagitan ng $ 1 milyon at $ 1.5 milyon na pagkalugi bawat linggo sa ganitong uri ng pandaraya, ayon kay Ron Plesco, ang ehekutibong direktor ng NCFTA. "Ang mga mas maliit na bangko ay na-hit sa pandaraya na ito dahil, hindi katulad ng mas malaking pambansang bangko, malamang na wala silang mga kontrol sa lugar upang hadlangan ang mapanlinlang na paglilipat ng ACH, sinabi ni Plesco. "Ito ay madiskarteng pag-target ng kung ano ang itinuturing na isang kahinaan sa mga kontrol, kung ito ay sa maliit na korporasyon [o sa] antas ng maliit-hanggang-daluyan ng bangko."

Ang mga bangko ay sumasaklaw sa ilang mga pagkawala ng ACH, ngunit ang lahat ng madalas ang online na customer na naiwan na may hawak na bag.

Karen Earhart ang nalaman kung gaano kabilis ang pera ay maaaring mawala sa umaga ng Oktubre 15. Si Earhart, ang tagapangasiwa ng Plainview Christian Academy sa Plainview, Texas, ay dumating sa trabaho noong Huwebes ng umaga upang matuklasan na ang $ 43,000 ay inilipat sa labas ng bank account sa paaralan nang magdamag sa pamamagitan ng ACH na paglilipat sa walong account.

"Ang mga hacker ay nagdagdag ng kanilang sarili sa aming payroll," sabi niya. Ang ilan sa mga bagong payee ay mga totoong tao, ngunit ang ilan ay nasa mga bagong binuksan na mga account sa bangko na may mga pekeng "Ruso" -ang mga pangalan. Ang mga pangalan ay nagsasama ng mga salita tulad ng "gotcha," "skunk" at "prank," sabi niya.

Karaniwan, kapag ang mga bagong empleyado ay idinagdag sa payroll ng paaralan, dapat silang magbigay ng voided check at punuin ang isang payroll authorization form. Si Earhart ay namangha na ang mga hacker ay nakapagdagdag ng mga payee online nang walang dokumentasyon na ito - at ang bangko ay handang bayaran ang mga ito. "Nais nilang magpadala ng $ 10,000 sa isang pop sa mga tao na hindi pinahintulutang maging sa aming payroll," sabi niya.

Nakipag-ugnayan agad si Earhart sa bangko ng paaralan, at bagaman binabaligtad nito ang karamihan sa mga transaksyon, ang Plainview Academy ay pa rin $ 16,000 mula sa panloloko. Ito ay isang malaking halaga ng pera para sa isang maliit na paaralan na may taunang badyet sa hanay ng $ 1 milyon, sinabi ni Earhart.

Ang iba pang mga biktima ay nanungkulan, na sinasabi na ang kanilang mga bangko ay hindi dapat magkaroon ng pahintulot sa mga mapanlinlang na paglilipat. Noong Hulyo 9, inakusahan ng Distrito ng Paaralan ng Distrito ng Beaver County ang ESB Bank, matapos mailipat ng mga kriminal ang $ 704,610.35 mula sa mga bank account ng paaralan sa mga pista opisyal ng Pasko ng 2008. Ang ilan sa mga pera ay nakuhang muli, ngunit ang distrito ng paaralang Pennsylvania ay nawalan ng higit sa $ 441,000 sa pagtatapos ng araw.

Plainview ay bumili na ngayon ng isang bagong laptop na computer na ginagamit lamang ito para sa online banking - walang e-mail, hindi Pag-browse sa web. Inaasahan ni Earhart na sapat na upang maiwasan ang karagdagang pandaraya. "Hindi ko alam kung ano pa ang maaari naming gawin sa tabi ng mga tseke ng papel at gamitin ang cash."