Масштабний кіберзлочин спричинив збитки на $140 млн резервних коштів, пов’язаних із Центральним банком Бразилії. Атака відбулася внаслідок компрометації співробітника компанії C&M Software, яка забезпечує технічний зв’язок між регулятором і фінансовими установами країни.
Про це розповідає Бізнес • Медіа
Механізм злому і подальше відмивання коштів
Слідство встановило, що один зі співробітників C&M Software продав свої логін і пароль хакерам за $2700. Отримавши доступ до внутрішніх систем, зловмисники змогли вивести гроші із резервних рахунків шести банків, які взаємодіють із центробанком. Частина викрадених коштів була швидко конвертована в біткоїн, Ethereum та стейблкоїни USDT, після чого їх відмили через позабіржові біржі та платформи Латинської Америки.
“Частково вкрадені кошти були переведені в біткоїн, Ethereum і стейблкоїни USDT. Кошти відмили через позабіржові майданчики та біржі в Латинській Америці. Про це повідомив криптодетектив ZachXBT”.
Наслідки та реакція експертів
Фахівці вважають цей інцидент чіткою ілюстрацією вразливості централізованих програмних рішень у фінансовій сфері. Аналітики наголошують, що системи з єдиною точкою відмови легко стають мішенню для хакерів, особливо враховуючи посилення ролі інструментів штучного інтелекту, які спрощують проведення атак.
Генеральний директор Shielded Technologies Еран Барак раніше акцентував, що кіберзлочинність особливо рентабельна для атак на централізовані бази даних. На його думку, такі системи більш привабливі для злочинців, ніж децентралізовані платформи, де успіх однієї атаки не призводить до масштабних наслідків. Барак підкреслив, що впровадження захищених блокчейн-рішень і технологій конфіденційності дозволяє суттєво знизити мотивацію хакерів через зменшення очікуваного прибутку.
На момент підготовки матеріалу офіційних коментарів щодо масштабу викрадених коштів ані від Центрального банку Бразилії, ані від C&M Software не надходило. Розслідування триває, влада перевіряє можливу внутрішню причетність та дотримання кібербезпеки з боку підрядника.
Раніше в Бразилії трьох організаторів масштабної криптовалютної піраміди засудили до 171 року ув’язнення.