Хакеры атаковали IRS

Налоговая служба (IRS) оказалась в центре очередного скандала. Хакеры взломали интернет-сайт ведомства и украли данные 100 тысяч американцев. Скорее всего, похищенная информация, а это сведения о доходах, адреса и номера социального страхования будет использована мошенниками для незаконного получения возвратов.

 

Ответственность за произошедшее полностью лежит на службе кибербезопасности IRS. Несколько лет назад ведомство внедрило на сайте опцию «получить копию декларации» (Get Transcript). Как только эта процедура стала доступной онлайн, хакеры начали пытаться взломать сайт.

 

Сначала они похищали информацию конкретных людей, а потом нашли способ обойти систему секретных вопросов (Security Questions), которая была необходима для идентификации налогоплательщиков.

 

О ненадёжности сайта IRS эксперты по кибербезопасности предупреждали ещё в марте, однако тогда ведомство не предприняло никаких попыток защитить налогоплательщиков. Теперь комиссар Налоговой службы Джон Коскинен оправдывается, что хакеры были чересчур профессиональны и за похищением стоит международная преступная группировка. Мол, ни одно государственное ведомство не смогло бы отразить такую молниеносную и хорошо продуманную кибератаку.

 

Нынешнее похищение данных американцев – далеко не первое. Проблемы IRS начались после того, как ведомство перешло от бумажной подачи деклараций к электронной. Это привело к тому, что в 2013 году мошенники похитили $5,2 млрд. в виде налоговых возвратов, а в прошлом году – уже $7 млрд. По итогам этого года потери должны превысить $12 млрд.

 

«Проблема в том, что кибербезопасность IRS отстаёт от научного прогресса на 3 – 4 года, - говорит Арон Фэйхи, глава частной компании по защите сайтов от хакерских атак. – Программисты Налоговой службы слишком ленивы и медлительны. Они совершают детские ошибки, теряют миллиарды долларов, но никто их за это не наказывает».

 

Также эксперты связывают ошибки IRS с непрофессионализмом руководства. Четверо последних комиссаров – Шульман, Миллер, Верфел и Коскинен обвинялись в незаконном расходовании средств. Они тратили сотни миллионов на сомнительные социологические исследования и покупку мебели, урезая расходы на кибербезопасность. Как результат, сервис обслуживания клиентов ухудшился.

 

В частности, в прошедшем налоговом сезоне многим жителям пришлось ждать возврата более месяца. Свыше 10 тысяч человек ждут его до сих пор, так как мошенники отправили декларации от их лица и IRS начало подробно расследовать каждый инцидент.

 

Налоговая служба США, напомним, была основана в 1862 году. Ежегодно она обрабатывает 234 млн. налоговых деклараций и собирает $2,4 трлн. Бюджет ведомства на текущий финансовый год превысил $11 млрд.

 

Максим Бондарь