সাইবার আক্রমণকারীরা মিনিটের খালি ব্যবসায় অ্যাকাউন্টগুলি

অপরাধীরা তারা ওয়েস্টার্ন বীবর কাউন্টি স্কুল জেলা আঘাত যখন তারা করছেন কি জানেন।

তারা স্কুল প্রশাসক ছুটির দিন দূরে ছিল পর্যন্ত অপেক্ষা, এবং তারপর ডিসেম্বর 29 এবং 2 জানুয়ারী মধ্যে চার দিনের সময়, মার্কিন $ 704,610.35 বাইরের মধ্যে নিখুঁত স্কুল জেলার দুটি অ্যাকাউন্ট অ্যাকাউন্ট ওয়েস্টার্ন বীবর এর আর্থিক প্রতিষ্ঠান, ইএসবি ব্যাংক, কিছু স্থানান্তর বিপরীত পরিচালিত, কিন্তু পেনসিলভানিয়া স্কুল জেলা $ 441,000 এর বেশী ছিল।

9 জুলাই, ওয়েস্টার্ন বীবর ESB মামলা চেষ্টা এবং পুনরুদ্ধার, কিন্তু নিরাপত্তা বিশেষজ্ঞরা বলছেন যে এটি এমন অনেক প্রতিষ্ঠানের মধ্যে অন্যতম যা হ'ল সাম্প্রতিক মাসগুলিতে আর্থিক জালিয়াতির এমন একটি নতুন ধরনের আর্থিক জালিয়াতি দ্বারা আঘাত করা যা প্রায়ই ব্যাগ ধরে রাখা শিকার ছেড়ে চলে যায়।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আক্রমণকারীরা তাদের আক্রমণগুলি বন্ধ করার জন্য ব্যাপকভাবে ব্যবহৃত কিন্তু অস্পষ্ট অটোমেটেড ক্লিয়ারিং হাউস (ACH) নেটওয়ার্কের সুবিধা গ্রহণ করছে। এই আর্থিক নেটওয়ার্ক ব্যবসা এবং ব্যক্তিদের মধ্যে সরাসরি আমানত, চেক, বিল পেমেন্ট এবং নগদ স্থানান্তর পরিচালনা করার জন্য আর্থিক প্রতিষ্ঠান দ্বারা ব্যবহৃত হয়।

এপ্রিল মাসে, ACH জালিয়াতিগুলি একটি সুগার ল্যান্ড, টেক্সাস থেকে 1.2 মিলিয়ন ডলার সরানো, অনন্য শিল্প পণ্য নামে আমদানিকারক, হিউস্টন ক্রনিকলের একটি রিপোর্ট অনুযায়ী। তারা কোম্পানির কম্পিউটারে হ্যাকিং করে এবং ইউনিক শিল্পের অ্যাকাউন্ট থেকে অর্থ সরানোর জন্য 39 ট্রান্সফারের অনুমোদন করে। যদিও বিপুল পরিমাণ অর্থ উদ্ধার করা হচ্ছিল, স্ক্যামাররা হামলার কাছ থেকে $ 150,000 তৈরি করেছিল - 30 মিনিটের কাজের জন্য খারাপ নয়।

"এচ জালিয়াতি বাড়ছে, বিশেষত এই বর্তমান অর্থনৈতিক মন্দা যেখানে বেকারত্ব খুব উচ্চ মাত্রায় রয়েছে" একজন শিকাগো ভিত্তিক অ্যাকাউন্টিং এবং কনসালটেন্ট ফার্মের ব্ল্যাকম্যান ক্যালিকের সাথে বীমা প্র্যাকটিস গ্রুপের একজন অংশীদার জেফরি ডার্টজ বলেন।

অপরাধীরা এচ জালিয়াতির মাধ্যমে প্রতিদিন লক্ষ লক্ষ ডলার আয় করতে পারে, তদন্তকারীরা বলে। এবং ভোক্তাদের এই ধরনের জালিয়াতি থেকে সুরক্ষিত হয় যখন, কর্পোরেশন এবং সংস্থার জন্য নিয়ম হিসাবে পরিষ্কার কাটা হয় না, তাই কখনও কখনও পাশ্চাত্য Beaver মত শিকার নিজেদেরকে পরিশোধ করতে হবে।

জালিয়াতি সাধারণত একটি লক্ষ্যবস্তু ফিশিং ই-মেইল, যার লক্ষ্য কোম্পানির চেকবইয়ার দায়িত্বে। ক্ষতিকারক সংযুক্তি খোলার অথবা দূষিত ওয়েব সাইট পরিদর্শন করে অপরাধী কীলিগিং সফটওয়্যার ইনস্টল করতে এবং ব্যাংক একাউন্টের পাসওয়ার্ড চুরি করতে পারে।

"যদি আমি তাদের শংসাপত্র ধরে রাখতে পারি তবে আমি থাকতে পারি কিছু মজা, "রবার্ট ওয়েস্ট বলেন, পঞ্চম থার্ড ব্যাংকের প্রাক্তন প্রধান তথ্য নিরাপত্তা কর্মকর্তা, যিনি বর্তমানে নিরাপত্তা গোয়েন্দা সংস্থার প্রধান নির্বাহী ইকবালন এক তিনি সম্মত হন যে এচ জালিয়াতি একটি ক্রমবর্ধমান সমস্যা

ওয়েস্টার্ন বীবর এর অ্যাটর্নি, আলফ্রেড স্টিফ, এই গল্পের জন্য মন্তব্য করতে অস্বীকৃতি জানান, কিন্তু আদালতের দাখিল করতে কাউন্টি বলেছে যে জালবাজারীরা কম্পিউটার বোর্ডের কম্পিউটার সিস্টেমে হ্যাক করার জন্য কম্পিউটার ভাইরাস ব্যবহার করত।

প্রায়শই ক্ষতিকারক সফ্টওয়্যারটি ব্রাউজারের ভিতরেই অবস্থিত, যাতে কর্মে বসার আগে শিকারকে ব্যাঙ্ক সাইটে লগ ইন করার অপেক্ষায় থাকতে পারে। তারপর, শিকার একবার লগ ইন, সফ্টওয়্যার নতুন payees সেট আপ এবং তাদের টাকা স্থানান্তর - শিকার এর অ্যাকাউন্ট হ্যাক করা হয়েছে একবার, সব আক্রমণকারী একটি রাউটিং নম্বর প্রয়োজন এবং একটি অ্যাকাউন্ট নোট একটি অর্থ খরচের টাকা পাঠাতে । যদি দুইজনকে স্থানান্তর করার জন্য অবশ্যই সাইন ইন করতে হয়, হ্যাকাররা তাদের উভয়কেই আঘাত করে।

খুনও শিকার হয়। তারা সাধারণত তারা আন্তর্জাতিক কোম্পানীর জন্য বৈধ বেতন কর্ম করছেন মনে করে। যেমন Monster.com সাইটগুলিতে নিয়োগের পর, তারা বলে যে তারা 5% কমিশন রাখে যদি তারা দেশের বাইরে টাকা পায়। প্রায়শই যখন ব্যাঙ্ক লেনদেনের প্রতিশোধ নেয়, তখন তাদের বেতন দিতে হয়।

কিছু নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে খচ্চরগুলি নিয়োগ করা কঠিন, এই ধরনের জালিয়াতিটি এখনকার স্ফুলিঙ্গে রাখা হচ্ছে। সিকিউরিটি ভেন্ডর ট্রাস্টিয়ারের অনুমান করা হয় যে 3 শতাংশ গ্রাহক ইতোমধ্যে আর্থিক জালিয়াতি সফটওয়্যারের সাথে আক্রান্ত হয়। ট্রাস্টিয়ারের চীফ টেকনোলজি অফিসার অমিত ক্লেইন বলেন, "বোনাসগুলি অ্যাকাউন্টের বাইরে অর্থ পাচ্ছে।

জালিয়াতি কিছু ক্ষেত্রে কাজ করে কারণ প্রতারণামূলক ACH কার্যকলাপগুলি সবসময় ব্যাংকগুলির সাথে লাল পতাকা প্রণয়ন করে না, বিশেষ করে যখন ছোট আঞ্চলিক ব্যাংকগুলি জড়িত থাকে, এক তদন্তকারীর মতে, সে সচেতন ক্ষেত্রে কাজ করা কারণ সেগুলি চিহ্নিত করা হয়নি। "এটি একটি খুব গুরুতর সমস্যা যাচ্ছে," তিনি বলেন, ACH জালিয়াতি। "এটা খুবই পুরানো পদ্ধতি এবং অন্তর্নিহিত ট্রান্সফার সিস্টেমে সম্ভাব্য অনেকগুলি কন্ট্রোল নেই।"

ওয়েস্টার্ন বীবরের ক্ষেত্রে, লাল পতাকাগুলি উত্থাপিত হওয়া উচিত যখন স্কুল বোর্ড হঠাৎ 42 জন লোককে তার প্যারোনে স্থান করে নেয় ক্যালিফোর্নিয়া ও পুয়ের্তো রিকোর মতো ক্রিসমাস বিরতির সময় পর্যন্ত, এবং তারপর বেতনভোগী অধিকাংশ লোকের চেয়ে তাদের অনেক বেশি দিতে শুরু করে, তিনি বলেন। আদালতে দাখিল করার সময় ইএসবি জানায়, চার দিনের মেয়াদে আরেকটি লাল পতাকা নিয়ে এসএসবি 74 টি স্থানান্তর অনুরোধ গ্রহণ করে।

তার মামলায়, ওয়েস্টার্ন বীভার তার ব্যাংককে "লাল পতাকা" অননুমোদিত অনুরোধে ব্যর্থতার জন্য দায়ী করেছে। একটি ESB ব্যাংকের মুখপাত্র মন্তব্যের জন্য পৌঁছাতে পারেনি।

একচেটিয়া কারণে প্রতারণাপূর্ণ ACH লেনদেনগুলি ব্যাংকগুলিকে কঠিন সময় দেয় কারণ নেটওয়ার্ক দ্বারা চলন্ত অর্থের পরিমাণ কেবল অপ্রতিরোধ্য। এচ নেটওয়ার্ক ২00২ সালে প্রায় 9 বিলিয়ন অর্থ প্রদান করে, যা ২4.4 ট্রিলিয়ন ডলারের বেশি মূল্যবান। "গত কয়েকটি ব্যাংক আমি কাজ করেছি, আমরা কয়েকদিনের মধ্যে আমাদের নেট সম্পদ সমতুল্য হয়ে যাব।" ওয়েস্ট বলেন।

যেহেতু লাভজনক হতে পারে, এই ধরনের এসএইচ হেফাজত ব্যাপকভাবে প্রযোজ্য নয়। মেরি গিলমিস্টার থেকে, ওয়াকাকা সভাপতি, একটি অলাভজনক সংস্থান যা আর্থিক সংস্থার সাথে ACH সংক্রান্ত তথ্য সরবরাহ করে। "এটি গুরুত্বপূর্ণ, কিন্তু এটি একটি বড় আর্থিক প্রতিষ্ঠান প্রভাবিত হয় না," তিনি বলেন। "আর্থিক প্রতিষ্ঠান এটি আরো মনোযোগ দিচ্ছে," একে অপরের সাথে যোগাযোগ এবং জালিয়াতি ঘটে যখন সতর্কতা পতাকা পাঠানো, তিনি বলেন।

যারা একটি ব্যাঙ্ক অ্যাকাউন্ট দ্বারা একটি খারক দ্বারা খালি তাদের অ্যাকাউন্ট জন্য ফেডারেল ব্যাংকিং প্রবিধান ক্যাপ দায় $ 50, যতক্ষণ জালিয়াতি একটি সময়মত রিপোর্ট করা হয়। কিন্তু কর্পোরেশন এবং অন্যান্য সংস্থার জন্য, জিনিসগুলি আরও জটিল এবং শিকারটি পরিশোধ করতে হবে কিনা তা ব্যাঙ্ক থেকে ব্যাঙ্কে পরিবর্তিত হতে পারে।

যেটি ইন্টারনেট ব্যাঙ্কিংতে জনসাধারণের ট্রাস্টের গুরুত্বকে মারাত্মকভাবে হ্রাস করতে পারে, তদন্তকারী বলেন: "আমরা ছোট ব্যবসাগুলির কথা বলছে, যুক্তরাষ্ট্রের জীবনধারা, যে পাঁচ বা ছয়টি পরিসংখ্যানের জন্য আঘাত পেয়েছে কারণ তারা অনলাইন ব্যাংকিং গ্রহণ করেছে। "