47 000% възвръщаемост: Как хакери откраднаха 140 млн. долара от банки в Бразилия
Хакери откраднаха близо 140 милиона $ от шест банки в Бразилия, като за задачата са употребявани данните за достъп и дейното подпомагане на чиновник от C&M - компания, която предлага решения за финансова съгласуваност.
Престъплението е учебникарски образец за съвременен грабеж.
За атакуващите инвестицията от по-малко от 3000 $ рушвет се оказва извънредно печеливша - възвръщаемост от към 47 000%.
Инсайдърската опасност
Атаката става допустима с помощта на Жоао Назарено Роке, който продава корпоративните си данни за достъп за 15 000 реала (2770 долара) и по-късно вкарва подадени от хакерите команди във вътрешните системи за още 10 000 реала (1850 долара).
" Мотивиран " е и онлайн - нарушителите се срещат с него в бар, само че и явно след съществено авансово изследване на слабите места на компанията.
Пробивът в Coinbase е засегнал близо 70 000 консуматори - какво следва
Атаката е била открита едвам шест месеца откакто се е случила?
Така на 30 юни са изумени 6 финансови институции.
Роке пробва да скрие активността си и сменя мобилните си телефони на всеки 15 дни, само че в последна сметка задържан на 3 юли в Сао Пауло.
Криптовалутна пералня
Предателят е зад решетките, само че парите към момента ги няма.
Блокчейн откривателят ZachXBT заяви в Telegram, че атакуващите към този момент са конвертирали 30-40 милиона $ от откраднатите пари в криптовалути като BTC, ETH и USDT. Те са употребявали разнообразни тържища и нелицензирани латиноамерикански извънборсови пазари.
ZachXBT отбелязва, че следи адресите на портфейлите на атакуващите и оказва помощ на управляващите да замразят средствата.
Системна сигурност
В изказване пред бразилските медии от C&M подчертаха, че системите им остават сигурни, а офанзивата е била допустима само посредством обществено инженерство, а не поради пропуск в сигурността.
" Инцидентът се случи заради неоторизирано потребление на законни данни за достъп. Освен данните на служителя, има индикации, че други способи за автентификация може да са били експлоатирани ", показват от C&M.
Те настояват, че защитните им системи са изиграли основна роля в идентифицирането на източника на неоторизирания достъп и помогнала на полицейското следствие.
Разследването
Бразилската полиция води три следствия на тази огромна офанзива, само че елементи за хакерите не са оповестени.
Случаят отразява по-широка наклонност - съгласно CertiK, 2,5 милиарда $ са изгубени от криптохакове и измами в първата половина на 2025 година
Инцидентът показва уязвимостта на централизираните цифрови системи към хакове и инфилтрация, изключително когато включват инсайдърски закани.
Неотдавна " пропищяха " и от Coinbase, откакто техни индийски чиновници от поддръжката бяха подкупени от хакери и им предоставиха сензитивна потребителска информация.
Престъплението е учебникарски образец за съвременен грабеж.
За атакуващите инвестицията от по-малко от 3000 $ рушвет се оказва извънредно печеливша - възвръщаемост от към 47 000%.
Инсайдърската опасност
Атаката става допустима с помощта на Жоао Назарено Роке, който продава корпоративните си данни за достъп за 15 000 реала (2770 долара) и по-късно вкарва подадени от хакерите команди във вътрешните системи за още 10 000 реала (1850 долара).
" Мотивиран " е и онлайн - нарушителите се срещат с него в бар, само че и явно след съществено авансово изследване на слабите места на компанията.
Пробивът в Coinbase е засегнал близо 70 000 консуматори - какво следва
Атаката е била открита едвам шест месеца откакто се е случила?
Така на 30 юни са изумени 6 финансови институции.
Роке пробва да скрие активността си и сменя мобилните си телефони на всеки 15 дни, само че в последна сметка задържан на 3 юли в Сао Пауло.
Криптовалутна пералня
Предателят е зад решетките, само че парите към момента ги няма.
Блокчейн откривателят ZachXBT заяви в Telegram, че атакуващите към този момент са конвертирали 30-40 милиона $ от откраднатите пари в криптовалути като BTC, ETH и USDT. Те са употребявали разнообразни тържища и нелицензирани латиноамерикански извънборсови пазари.
ZachXBT отбелязва, че следи адресите на портфейлите на атакуващите и оказва помощ на управляващите да замразят средствата.
Системна сигурност
В изказване пред бразилските медии от C&M подчертаха, че системите им остават сигурни, а офанзивата е била допустима само посредством обществено инженерство, а не поради пропуск в сигурността.
" Инцидентът се случи заради неоторизирано потребление на законни данни за достъп. Освен данните на служителя, има индикации, че други способи за автентификация може да са били експлоатирани ", показват от C&M.
Те настояват, че защитните им системи са изиграли основна роля в идентифицирането на източника на неоторизирания достъп и помогнала на полицейското следствие.
Разследването
Бразилската полиция води три следствия на тази огромна офанзива, само че елементи за хакерите не са оповестени.
Случаят отразява по-широка наклонност - съгласно CertiK, 2,5 милиарда $ са изгубени от криптохакове и измами в първата половина на 2025 година
Инцидентът показва уязвимостта на централизираните цифрови системи към хакове и инфилтрация, изключително когато включват инсайдърски закани.
Неотдавна " пропищяха " и от Coinbase, откакто техни индийски чиновници от поддръжката бяха подкупени от хакери и им предоставиха сензитивна потребителска информация.
Източник: money.bg
КОМЕНТАРИ