Недавняя кибератака на систему банковской инфраструктуры Бразилии вызвала широкий резонанс, так как злоумышленники сумели похитить 140 миллионов долларов, используя доступ к системе, полученный от инсайдера.
Механизм атаки
Атака началась с инсайдера в компании C&M Software, которая отвечает за связь центрального банка Бразилии с финансовыми учреждениями. Злоумышленник allegedly продал доступ к системе за сумму менее 3000 долларов. Используя эти данные, хакеры смогли вывести средства из резервных счетов шести организаций.
Конвертация похищенных средств
Специалист в области блокчейн-технологий ZachXBT сообщил, что почти треть похищенных средств, оцененная в 30-40 миллионов долларов, была быстро конвертирована в криптоактивы, включая биткойны, эфир и USDT, после чего они были перемещены через региональные биржи и OTC-рынки.
Реакция властей и экспертов
Возмутительный инцидент возобновил опасения по поводу уязвимости централизованной инфраструктуры в цифровую эпоху. Эксперты подчеркивают, что единственная точка отказа, такая как учетные данные сотрудников, все чаще становится целью хакеров, использующих инструменты на базе ИИ. По словам аналитиков безопасности, децентрализованные технологии, особенно с использованием нулевых доказательств, могут значительно снизить риски для атакующих.
Этот инцидент служит резким напоминанием о том, что одна слабая звена может подорвать целую финансовую экосистему, что подчеркивает важность повышения безопасности и мониторинга в банках.
