Блокчейн зерттеушісі ZachXBT Бразилия Орталық банкінің қызмет көрсетушісіне қатысты 140 млн долларлық бұзушылыққа жауапты хакерлер ұрланған қаражатты криптовалюталар арқылы жылыстатуды бастағанын анықтады.
Оның зерттеулеріне сәйкес, Бразилия банкіндегі бұзушылықтың артында тұрған шабуылдаушылар ұрланған қаражаттың 30 млн доллар мен 40 млн доллар арасындағы бөлігін Bitcoin, Ethereum және Tether сияқты крипто активтерге айырбастаған.
Бразилияда 140 млн доллар криптовалютаға байланысты хакерлік шабуылға әлеуметтік инженерия шабуылы кінәлі
Ол бұл айырбастаулардың Латын Америкасындағы биржадан тыс (OTC) платформалар және крипто биржалары арқылы жүзеге асырылғанын қосты.
«Мен қаражатты тоқтатып, белгісіз OTC-лерді анықтауға көмектесіп жатқандықтан, оқиғаға байланысты тапқан ұрлық мекенжайларын бөлісуге дайын болғанда жариялаймын», – деп ZachXBT Telegram-да қосты.
30 маусымда хакерлер C&M Software арқылы Бразилия Орталық банкіне қосылған алты қаржы институтының резервтік шоттарына рұқсатсыз қол жеткізді.
Есептерге сәйкес, шабуылдаушылар 800 млн реалды (шамамен 140 млн доллар) ұрлап кеткен. Бұл ұрлық ел тарихындағы ең ірі цифрлық тонау ретінде сипатталды.
C&M Software бұл бұзушылықтың әлеуметтік инженерия шабуылынан басталғанын растады. Бұл шабуылда оның қызметкері Жоао Назарено Роке өзінің кіру деректерін шамамен 15 000 реалға (шамамен 2 780 доллар) шабуылдаушыларға сатқан.
«Бұл жағдайда, полиция органдарына берілген есепке сәйкес, CMSW қызметкері компания аумағынан тыс жерде өзін ‘хакерлермен байланыста’ деп таныстырған үшінші тараппен байланысқа түскен және оған қаржылық пайда уәде етілген. Қол жеткізу оның жеке деректерімен басталды, бірақ қосымша деректер немесе көмекші аутентификация механизмдері қолданылғаны туралы белгілер бар, бұл қазіргі уақытта техникалық талдауда», – деп компания мәлімдеді.
Сонымен қатар, C&M Software бұл оқиғаның сыртқы техникалық бұзушылықтан емес, ішкі деректерді теріс пайдаланудан туындағанын атап өтті.
Компания өзінің инфрақұрылымының бұзылмағанын баса айтты. Ішкі бақылау жүйелері қауіп-қатерді тез арада тоқтатып, жалғасып жатқан тергеуге қолдау көрсетуде маңызды рөл атқарғанын атап өтті.
Осыны ескере отырып, қауіпсіздік сарапшылары бұл бұзушылықтың әлеуметтік инженерия шабуылдарының өсіп келе жатқан қаупін көрсететінін атап өтті. Бұл шабуылдарда қылмыскерлер қызметкерлерді манипуляциялап, маңызды жүйелер мен деректерге қол жеткізеді.
«Ең әлсіз байланыс әрқашан адам», – деді Blockworks деректер сарапшысы Фернандо Молина айтты.
Фишинг, өзін басқа адам ретінде көрсету және жалған қолдау арналары сияқты әлеуметтік инженерия шабуылдары әлем бойынша көбейіп келеді. Sprinto есебінде кибершабуылдаушылардың 98%-ы осы тактикаларды сезімтал ақпаратқа қол жеткізу үшін қолданатыны айтылған.
Сонымен қатар, мұндай шабуылдар крипто саласында да кең таралған. Жақында ZachXBT бір қарт америкалықтың осындай схема арқылы 330 млн доллар Bitcoin жоғалтқанын анықтады.
Сонымен қатар, Scam Sniffer есебінде жылдың бірінші жартысында 43 000-нан астам крипто пайдаланушысы крипто фишинг схемаларына шамамен 39 млн доллар жоғалтқанын анықтады.
