645 tys. dolarów należących do Departamentu Edukacji miasta Nowy Jork padło łupem hakera. Z przeznaczonego „na drobne wydatki” konta Departamentu przez cztery lata niepostrzeżenie znikały pieniądze. Tylko część z nich wróci na konto poszkodowanego.
W latach 2003-2007 konto Departamentu Edukacji Publicznej miasta Nowy Jork zostało zdefraudowane na łączną sumę 645 tysięcy dolarów. Odpowiedzialni za przestępstwo hakerzy uzyskali poufne kody dostępu do konta bankowego, na którym zdeponowane były środki „na drobne wydatki” Departamentu. Limit jednorazowych wypłat z konta miał wynosić 500 dolarów.
Osoba odpowiedzialna za finanse nie dopatrzyła jednak kwestii limitu. Przez okres 4 lat przestępcy bez umiaru czerpali środki z konta. Pracownicy księgowości nie zadali sobie natomiast trudu, by w jakikolwiek sposób analizować wyciągi z rachunków.
Kradzież – to łatwiejsze niż myślisz
Sprawę komentuje Tomasz Zamarlik z firmy G Data Software, lidera wśród europejskich producentów oprogramowania antywirusowego: „Zdobycie numerów kont bankowych jest sprawą łatwiejszą, niż może się na pierwszy rzut oka wydawać. Nawet najprymitywniejszy wirus na komputerze ofiary może powiedzieć cyberprzestępcy wszystko, czego potrzebuje, by ogołocić konto bankowe z pieniędzy. Z tego powodu absolutnie niezbędne są: posiadanie i stała aktualizacja programu antywirusowego oraz to, czego zabrakło wspomnianym urzędnikom – doza zdrowego rozsądku”.
„Naprawdę trudno zrozumieć, że będąc w posiadaniu rachunków bankowych opiewających na setki tysięcy dolarów, Departament Edukacji mógł je po prostu przeoczyć. Już pobieżne ich zbadanie uwidacznia, że mamy do czynienia z czymś więcej, aniżeli tylko zwykłymi opłatami na cele edukacyjne” – pisze w specjalnym raporcie Richard Condon, pełnomocnik Departamentu ds. przeprowadzanego dochodzenia.
Jeden haker, wiele strat
Kluczową postacią w całej sprawie pozostaje doświadczony haker Albert Attoh. Attoh został w kwietniu 2010 skazany na rok więzienia oraz zapłatę odszkodowania w wysokości 275 tysięcy dolarów. Po wyjściu zza krat będzie go obowiązywał dwuletni okres próbny.
Attoh podzielił się informacjami z kilkoma innymi osobami, w wyniku czego również i one mogły korzystać na nieuczciwym procederze. Z pieniędzy Departamentu spłacali studenckie pożyczki oraz dokonywali zakupów, w zamian płacąc Attohowi gotówką. Ponieważ limit wypłat nie był aktywny, dysponowali pieniędzmi do woli. Znajduje to odzwierciedlenie w liczbach – na 3 miesiące przed tym, jak sprawa wyszła na światło dzienne, złodzieje zdołali wydać 130 tysięcy dolarów.
Urzędnicy dowiedzieli się o kradzieży w lutym 2007 roku, kiedy bank otrzymał anonimową wiadomość o nadużyciach. Z sumy prawie 645 tysięcy dolarów, bankowi udało się odzyskać 128 tysięcy.
Źródło: G DATA Software