Hakerzy oszukańczo ubiegali się o korzyści finansowe związane z COVID-19 w imieniu 12 700 niczego niepodejrzewających Kanadyjczyków po ataku cybernetycznym na system Canada Revenue Agency w 2020 r., ujawniają dokumenty sądowe.
Latem 2020 roku tysiące Kanadyjczyków dowiedziało się, ze zdumieniem, że ich dane o logowania do wrażliwych usług rządowych online, takich jak portal MyCRA CRA, zostały skradzione przez hakerów.
Miesiąc po włamaniu do CRA rząd przyznał, że analiza kryminalistyczna ujawniła „podejrzane działania” na 48 500 kontach – prawie 10 razy więcej niż początkowo podejrzewano.
Orzeczenie sądu federalnego z zeszłego tygodnia po raz pierwszy ujawnia skalę sukcesu hakerów. W ciągu prawie dwóch tygodni oszuści zmienili dane bankowe podatnika dotyczące wpłat bezpośrednich, a następnie „oszukańczo” złożyli wnioski o przyznanie kanadyjskiego zasiłku reagowania kryzysowego w wysokości 2000 dol. miesięcznie (CERB) na 12 700 różnych kontach MyCRA.
Orzeczenie nie ujawnia całkowitej wartości oszustwa, ale tylko gdyby założyć, że uzyskano tylko jedną płatność w wysokości 2000 dolarów dla każdej z 12700 ofiar to suma wyniesie 25,4 miliona dolarów.
Jedną z ofiar hakerów był Todd Sweet, który po zalogowaniu się na swoje konto Canada Revenue Agency w 2020 roku dowiedział się, że przestępcy nie tylko ukradli jego dane, ale także czterokrotnie oszukańczo ubiegali się o zasiłki na COVID-19.
Teraz emerytowany oficer policji BC wniósł pozew zbiorowy przeciwko rządowi federalnemu. Skarżący twierdzą, że „zaniedbanie systemu” rządu w zakresie ochrony ich danych drogo ich kosztowało.
Pod koniec ubiegłego tygodnia Sąd Federalny orzekł , że pozew zbiorowy został zatwierdzony i postępowanie może toczyć się dalej.
Tego samego lata pomyślnie przeprowadzono kolejny atak przeciwko rządowemu systemowi logowania „GCKey”, który umożliwia dostęp do kont My Service Canada i jest używany przez 30 departamentów rządowych, w tym RCMP i Immigration Canada.
Orzeczenie Sądu Federalnego ujawnia, że włamano się do prawie 6000 kont, a hakerom udało się nieuczciwie złożyć wniosek o przyznanie CERB i innych korzyści finansowych związanych z COVID-19 za pośrednictwem 1200 z nich, zanim dostęp został odcięty.
