Хакери здійснили масштабний злам, унаслідок якого було викрадено близько 140 мільйонів доларів із резервних рахунків, пов’язаних із Центральним банком Бразилії. Інцидент став можливим після атаки на компанію C&M Software, яка відповідає за забезпечення зв’язку між фінансовим регулятором та місцевими банками.
Про це розповідає ProIT
Компрометація співробітника та схема відмивання коштів
За попередньою інформацією, один із працівників C&M Software продав свої облікові дані хакерам за еквівалент 2700 доларів. Це надало зловмисникам доступ до внутрішніх систем і дозволило їм вивести кошти з рахунків шести фінансових установ, які співпрацюють із Центробанком Бразилії.
Частину викрадених грошей було переведено у криптовалюти: біткоїн, Ethereum і стейблкоїни USDT. Для подальшого відмивання кошти використовувалися через позабіржові криптомайданчики та біржі, що розташовані на території Латинської Америки.
“Частково вкрадені кошти були переведені в біткоїн, Ethereum і стейблкоїни USDT. Кошти відмили через позабіржові майданчики та біржі в Латинській Америці. Про це повідомив криптодетектив ZachXBT”.
Проблеми централізованих систем та перспектива блокчейн-рішень
Експерти вказують, що цей інцидент яскраво демонструє вразливість централізованих програмних рішень у фінансовій сфері. Аналітики зауважують, що системи з єдиною точкою відмови становлять серйозну загрозу, а розвиток інструментів штучного інтелекту лише спрощує процес злому подібних платформ.
Генеральний директор Shielded Technologies Еран Барак підкреслює, що напади на централізовані бази даних стають усе більш прибутковими для кіберзлочинців. На його думку, централізовані цілі привабливіші, ніж децентралізовані, оскільки атака на одну ланку не дає глобального ефекту у децентралізованих системах.
Барак вважає, що впровадження захищених блокчейн-рішень і технологій конфіденційності здатне суттєво знизити фінансову зацікавленість хакерів через зменшення потенційного прибутку від атак.
Станом на цей час Центральний банк Бразилії та компанія C&M Software офіційно не повідомляли деталей щодо обсягів збитків. Розслідування триває, а влада аналізує рівень внутрішньої причетності та можливі порушення стандартів кібербезпеки з боку підрядника.
Раніше повідомлялося, що у Бразилії трьох організаторів криптовалютної піраміди засудили до 171 року позбавлення волі.
