به دنبال دو حمله سنگین سایبری، آژانس درآمد کانادا کلیه سرویسهای آنلاین را مسدود کرد ـ هکرها با موفقیت کمک اضطراری ماهی دو هزار دلار مردم را دریافت کرده‎اند

هکرها با استفاده از اطلاعات خصوصی مردم برای کمک اضطراری سِرب و نظایر آن اپلای کرده اند.

به دنبال دو حمله سنگین سایبری به سرویسهای آنلاین آژانس درآمد و مالیات کانادا CRA، این آژانس کلیه سرویسهای آنلاین خود را به طور موقت بست.

در این دو حمله، هکرها توانسته اند با استفاده از اطلاعات شخصی و «پسورد» کانادایی ها که از راههای دیگر دزدیده اند به حسابهای هزاران نفر در سیستم آنلاین CRA رسوخ کنند و با موفقیت برای دریافت کمکها و مزایایی مثل کمک اضطراری ماهی دو هزار دلار سرب اپلای کنند.

به گفته دولت فدرال، در این حمله هکرهای شیاد با استفاده از کلمات رمز کاربران ـ usernames and passwords ـ که از وبسایتهای دیگر به دست آورده بودند، به حسابهای کاربران نزد آژانس درآمد و مالیات کانادا وارد شده اند.

به گزارش کندین پرس تا عصر یکشنبه، جمعا حسابهای 5500 کاربر مورد دستبرد و سواستفاده قرار گرفته بود.

به دنبال این حملات، آژانس درآمد کانادا تصمیم گرفت کلیه سرویسهای آنلاین خود را مسدود کند. این تصمیم در زمانی گرفته می شود که هزاران هزار شخص و بیزنس کانادایی از طریق وب سایت این آژانس برای کمکهای اضطراری دولت کانادا اپلای کرده و کمکهای مالی مرتبط با بحران کووید نوزده را دریافت می کنند.

دولت کانادا غروب یکشنبه ابراز امیدواری کرد که بتواند روز دوشنبه سرویسهای آنلاین را از سر بگیرد، زیرا بسیاری از کمپانی هایی که به شدت متکی به سوبسیدهای دستمزد هستند روز دوشنبه قرار بود برای دور جدید این سوبسیدها اپلای کنند.

هنوز مشخص نیست که مسدود کردن این سرویسها چه تاثیری بر خدمات و مزایای دیگری که دولت به مردم ارائه می دهد، نظیر مزایای کودک Canada Child Benefit خواهد داشت.

تا صبح دوشنبه هنوز مشخص نبود کسانی که حسابهایشان از این طریق مورد دستبرد و سواستفاده قرار گرفته، چه باید بکنند تا حسابهایشان دوباره باز شود. سازمان درآمد کانادا در پی حملات فوق، برای پیشگیری از سوء استفاده بیشتر کلیه حسابها را مسدود کرده و فقط گفت برای کسانی که حسابشان مورد دستبرد هکرها قرار گرفته نامه ای ارسال خواهد شد.

نمونه

در گزارشها برای نمونه به خانمی اشاره شده که اوایل ماه آگوست به حسابش دستبرد زده شده و با موفقیت برای دو هزار دلار کمک اضطراری «سرب» اپلای شده؛ ولی آژانس درآمد کانادا هنوز با وی تماس نگرفته.

این خانم که لی بیوراستاک نام دارد و منشی حقوقی در شهر کیچِنِر انتاریوست به کندین پرس گفت وقتی متوجه سوء استفاده از حسابش شد با آژانس درآمد کانادا تماس گرفت. او در هفتم آگوست چند ایمیل از آژانس درآمد کانادا دریافت کرده بود که در آنها به او اطلاع داده می شد که «اپلیکیشن او برای کمک سرب با موفقیت دریافت شده.»

این در حالی است که خانم بیوراستاک کارش را ادامه می داده، و برای کمک سرب اپلای نکرده بوده.

به این خانم گفته می شود که حسابش بسته شده و طی 24 ساعت یکی از کارکنان ارشد سازمان درآمد با او تماس می گیرد، ولی تاکنون تماسی با او گرفته نشده. این خانم با بانک خود و دیگر موسسات مالی تماس گرفته تا اجازه ندهند هکرها از حسابهای بانکی او برداشت کنند.

این گزارش حاکی است که حساب 9000 تن از کانادایی ها که برای اپلای کردن و دریافت کمک و سرویسهای دولت استفاده می شده مورد دستبرد هکرها قرار گرفته.

حسابهای هک شده به سیستم GCKey متصل بوده اند که مورد استفاده نزدیک به 30 دپارتمان دولت فدرال است.

این سیستم اجازه می دهد کانادایی ها به سرویسهای مختلف دولت فدرال نظیر بیمه بیکاری، مزایای ایثارگران و اپلی کیشن های مهاجرتی دسترسی داشته باشند.

بورد خزانه داری کانادا با انتشار بیانیه ای گفت: «در این حملات سایبری، هکرها کلمات رمز مردم را از هک های قبلی که در سطح جهان انجام داده اند به دست آورده اند؛ و چون بسیاری از مردم از اسم کاربری و پسورد یکسانی برای حسابهای مختلف خود استفاده می کنند، هکرها از این موضوع بهره برداری کرده اند.»

در حال حاضر سازمانهای گوناگون دولت فدرال، از آژانس درآمد تا پلیس آرسی ام پی و کمیسیون حقوق خصوصی، مشغول بررسی و پیگیری هستند تا دامنه دستبرد به اطلاعات خصوصی افراد را مشخص کنند.

دولت فدرال نیز به همه کانادایی ها هشدار داد که برای هر حساب آنلاین خود از «پسورد» متفاوت و جداگانه استفاده کنند و حسابهای خود را مرتب زیر نظر داشته باشند.

فقط در سلام تورنتو آنلاین بخوانید: