СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
8 июля
#ИБ

Сотрудник банка сдал хакерам доступ за $920, ущерб превысил $140 млн

Сотрудник банка сдал хакерам доступ за 920, ущерб превысил 140 млн

Изображение: recraft

В Бразилии расследуется одна из крупнейших кибератак последних лет — из шести финансовых организаций было похищено около 140 млн долларов. Как сообщили местные СМИ, преступникам удалось получить доступ к конфиденциальной системе, связанной с Центральным банком страны, через подкуп сотрудника компании C&M, специализирующейся на финансовой интеграции.

По имеющимся данным, 30 июня хакеры использовали учётные данные Жоао Назарено Роке — сотрудника C&M, который за предоставление логина и выполнение ряда команд получил от злоумышленников 920 долларов, а затем ещё 1850 за помощь в управлении системой.

Как уточняется, доступ, переданный Роке, открыл путь к внутренней инфраструктуре, что позволило преступникам организовать транзакции от имени клиентов шести банков. Для координации использовался сервис коллективной работы Notion, через который хакеры передавали указания.

Чтобы замести следы, Роке регулярно менял мобильные устройства, однако 3 июля он был задержан в Сан-Паулу. По предварительной информации, злоумышленники вышли на него в неформальной обстановке — у бара — что, по мнению аналитиков, указывает на заранее спланированную и тщательно подготовленную операцию по социальной инженерии. Подобная тактика была ранее зафиксирована и в атаках на Coinbase, где были подкуплены сотрудники технической поддержки.

Компания C&M в официальном комментарии заявила, что атака не стала следствием технической уязвимости — основную роль сыграла человеческая ошибка. В организации подчеркнули, что встроенные механизмы мониторинга помогли оперативно обнаружить подозрительную активность и передать информацию полиции.

Параллельно ведётся отслеживание криптовалютных потоков. Блокчейн-исследователь ZachXBT сообщил, что хакеры уже успели конвертировать от 30 до 40 млн долларов в цифровые активы — Bitcoin, Ethereum и Tether. Для обналичивания использовались латиноамериканские внебиржевые каналы и анонимные криптобиржи. Специалист отметил, что идентифицированные кошельки находятся под контролем, и предпринимаются усилия по заморозке оставшихся средств.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: