30 июня в результате кибератаки было похищено около $140 миллионов из резервных счетов шести бразильских финансовых институтов. Атака была направлена на компанию C&M Software, которая играет ключевую роль в связи банков с Центральным банком Бразилии.
Методы кибератаки
Некоторые источники сообщают, что хакеры заплатили сотруднику C&M Software порядка R$15,000 (~$2,760) за корпоративные учетные данные. Обладая этой информацией, они смогли использовать методы социальной инженерии для получения несанкционированного доступа к инфраструктуре центрального банка и похитить средства с резервных счетов таких учреждений, как Banco BMF. Атака была обнаружена в тот же день.
Ход расследования и задержания
По словам ведущего следователя на платформе блокчейн Закса КсБТ, он активно сотрудничает с правоохранительными органами Бразилии, чтобы отследить похищенные средства и предотвратить дальнейшую легализацию на блокчейне. В результате расследования был задержан как минимум один подозреваемый, сотрудник C&M, который продал свои учетные данные. Также уже заморожено около R$270 миллионов, что соответствует примерно $55 миллионам украденных средств.
Реакция и последствия атаки
Финансовые аналитики предупреждают, что громкое похищение $140 миллионов отвлекает внимание от более серьезной угрозы социальной инженерии, которая остается одним из основных уязвимостей в финансовом секторе. В ответ на инцидент Центральный банк Бразилии усилил системы мониторинга и обеспечения безопасных транзакций, хотя ни C&M, ни Центральный банк не предоставили детального отчета о последствиях атаки.
Кибератака на Центральный банк Бразилии подчеркивает растущую угрозу, которую представляют социальные инженерные методы в киберпреступности. Основное внимание правоохранительных органов сосредоточено на восстановлении украденных активов и предотвращении дальнейших операций с криптовалютой.
