FBI-undersøkelse på Internett-skoledistrikts tyveri

Et New York-skoledistrikt har gått tilbake til bruk av papirkontroll etter at cyberkriminelle prøvde å stjele om USD 3,8 millioner fra sine nettkontoer rett før jul, noe som ledet til en FBI-undersøkelse.

For tre dager fra og med 18 desember begynte cyberkriminelle overføre penger utenlands fra kontoene til Duanesburg Central School District, som har to skoler med ca 950 studenter ca 20 miles vest for Albany, New York. Hackere sendte 18 millioner dollar til en oversjøisk bank den 18. desember og sendte deretter flere overfører totalt rundt $ 1,2 millioner den 21. desember, ifølge distriktet, som ga informasjon om tyveri på sitt nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Neste dag prøvde hackere å sende rundt $ 759 000 til flere utenlandske kontoer, men skolens bank, NBT Bank, blokkerte transaksjonen og varslet distriktsansatte.

"På dette tidspunkt ble de to tidligere transaksjonene også oppdaget, "skrev distriktet. "FBI ble kontaktet og lansert en kriminell etterforskning."

Siden da har ca $ 2,5 millioner av $ 3 millioner blitt gjenopprettet av NBT Bank. Distriktet sa at det er "forpliktet til å gjøre alt i sin makt" for å gjenopprette de resterende $ 497.200.

Skoles distrikts situasjon, rapportert om sikkerhetsanalytiker Brian Krebs 'nettsted, er en del av en stigende trend for nettkriminalitet rettet mot regjeringen og Bedriftsbankregnskap, som har vist seg å være lukrative kilder i forhold til forbrukerkontoer.

Organisasjonene bruker ofte ACH (Automated Clearing House) -systemet for pengeoverføringer. ACH er et system som brukes av finansinstitusjoner for å utveksle detaljer om direkte innskudd, sjekker og pengeoverføringer foretatt av bedrifter og enkeltpersoner. I de skriftlige uttalelsene på nettsiden viste ikke skolekvarteret at svindelen er relatert til ACH.

Ifølge National Automated Clearing House Association (NACHA), er en amerikansk ideell forening som overvåker ACH-systemet, 9 milliarder kroner transaksjoner ble behandlet i 2002 verdt mer enn 24,4 billioner dollar.

Hvis cyberkriminelle kan få godkjenningsopplysninger som kreves for å overføre penger, kan virkningen være ødeleggende, spesielt for offentlig finansierte organisasjoner, slik et skoleområde. Mens banker i USA har en forpliktelse til å refundere forbrukerne, begrenser deres ansvar til $ 50, trenger bankene ikke nødvendigvis å kompensere bedrifter og andre organisasjoner for tap knyttet til overføringer på nettet.

Siden tyveriet har skoledistriktet lukket alle av sine tidligere kontoer og åpnet nye med "begrenset tilgang til Internett," sa det. Distriktet ber om at papirkontrollene skal brukes til betaling. Den har opprettet en egen overføringskonto for å håndtere utbetalinger som ikke kan gjøres ved hjelp av sjekker, sier den.

I tillegg til FBI, undersøker New York State Police's Cyber ​​Crime and Critical Infrastructure Unit.