Kaip įsilaužėlis išleido tik 2,7 tūkst. USD, kad pavogtų 140 milijonų dolerių iš Brazilijos bankų

Trumpai

  • Įsilaužėliai pavogė 140 milijonų dolerių iš Brazilijos bankų tinklo, sujungto su šalies centrine bankų sistema.
  • Įsilaužėliai organizavo schemą sumokėdami tik 2 760 USD technologijos bendrovės darbuotojui už jo įgaliojimus.
  • Tada įsilaužėliai per kriptovaliutą plaudavo pavogtų pinigų porcijas, naudodamiesi „Bitcoin“, „Ethereum“ ir „Tether“.

Štai keletas decentralizacijos šalininkų amunicijos: įsilaužėliai pavogė maždaug 800 mln.

„Attack“ buvo skirta San Paulo įsikūrusi C&M programinė įranga, jungianti mažesnius bankus ir „fintechs“ su Brazilijos centrinės banko infrastruktūra, įskaitant „Pix“ momentinių mokėjimų sistemą. Šešios finansų įstaigos birželio 30 d. Neleistinai priėjo prie savo atsargų sąskaitų, o nusikaltėliai išvežė lėšas per tris valandas.

„Tai yra didžiausias sukčiavimas, kurį finansų įstaigos patyrė per internetą“, – ketvirtadienį spaudos konferencijoje sakė San Paulo policijos detektyvas Paulo Barbosa.

Schema prasidėjo kovo mėnesį, kai nusikaltėliai kreipėsi į „C&M“ IT operatorių João Nazareno Roque už baro netoli jo namų. Roque'as prisipažino, kad iš pradžių pardavė savo sistemos įgaliojimus už 5000 R USD, tada gaudamas dar 10 000 USD, kad padėtų sukurti programinę įrangą, kuri įgalino pažeidimą. Liepos 3 d. Policija areštavo 30-metį jo mieste Jaraguá rezidencijoje.

Nuo 4 iki 7 val. Vietos laiku birželio 30 d. Užpuoliai išleido apgaulingus PIX pervedimų užsakymus, apsimesdami paveiktais bankais. BMP, „Banking-A-A-Service“ paslaugų teikėjas, buvo vienas iš labiausiai paveiktų, patvirtinančių daugiau nei 400 mln. USD (73,8 mln. USD) nuostolius iš savo centrinės banko atsargos sąskaitos. Bendrovė pateikė pradinį policijos pranešimą, kuris atskleidė platesnį išpuolį.

Nusikaltėliai iškart ėmė pavogtus reazus paversti kriptovaliuta per Lotynų Amerikos nereceptinius stalus ir mainus. „Blockchain“ analizė iš „Crypto Sleuth Zachxbt“ rodo, kad bent 30 milijonų dolerių iki 40 milijonų dolerių perėjo į „Bitcoin“, „Ethereum“ ir „Tether“ (USDT), kol valdžios institucijos negalėjo įšaldyti sąskaitų. Nuo to laiko viena piniginė, kurioje yra 270 mln. USD (49,8 mln. USD), buvo užblokuota.

Pseudoniminis tyrėjas šiandien per „Telegram“ anksčiau teigė, kad padėjo tyrėjams nustatyti ir užšaldyti kriptovaliutų adresus, susijusius su tuo, ką jis apibūdino kaip „vieną beprotiškiausių atvejų nuo šių metų“.

Kas yra „Pix“ ir „C&M“ ir kodėl jie buvo nukreipti?

„Pix“, Brazilijos momentinio mokėjimo platforma, paleista 2020 m. Lapkričio mėn., Per mėnesį apdoroja milijardus operacijų ir tapo dominuojančiu mokėjimo metodu visoje šalyje. Sistema leidžia nedelsiant perduoti bankus 24 valandas per parą, įskaitant savaitgalius ir atostogas, o operacijos bus baigtos beveik akimirksniu.

Jis tapo plačiai priimtas, nes vartotojai gali susieti savo paskyras su pažįstamais identifikatoriais, tokiais kaip jų telefono numeris, el. Paštas ar ID numeris. „Pix“ taip pat įgalina QR mokėjimus ir siūlo skirtingas funkcijas, skirtas konkuruoti su kreditinių kortelių teikėjais, įskaitant parinktis, leidžiančias vartotojams mokėti už pirkinius įmokas.

Sistema veikia sujungdami bankus ir finansų įstaigas tiesiogiai per centrinio banko skaitmeninę infrastruktūrą, leisdama lėšoms iškart judėti tarp sąskaitų. Kai vartotojas inicijuoja „Pix“ perkėlimą, mokėjimo užklausa nukreipiama tiesiai per centrinį banką, kuris patikrina išsamią informaciją ir leidžia operacijai realiu laiku. Tai pašalina vėlavimus, susijusius su tradiciniais bankų pervedimais, kuriems dažnai reikėjo minučių ar net valandų, kad būtų galima išvalyti, įgalinant mokėjimus ir pervedimus baigti per kelias sekundes, bet kuriuo paros metu.

Brazilijoje buvo įgyvendintos kitos gretimos technologijos, pavyzdžiui, pavyzdžiui, bankai gali stebėti, pavyzdžiui, kitų banko operacijas dėl kredito reitingo.

Skirtingai nuo ankstesnių atakų, nukreiptų į atskirus PIX vartotojus per kenkėjiškas programas, tokias kaip „PixPirate“, šis pažeidimas išnaudojo infrastruktūrą, jungiančią finansų įstaigas su centriniu banku. Užpuoliai pasiekė rezervines sąskaitas, kurias bankai prižiūri siekiant nustatyti operacijas, o ne klientų indėlius.

„Iki šiol atliktos analizės nenustatė jokių techninių nesėkmių ar pažeidžiamumų CMSW sistemose. Incidentas įvyko dėl neteisėto teisėtų įgaliojimų naudojimo. Be darbuotojo įgaliojimų, be to, yra požymių, kad kiti autentifikavimo metodai gali būti naudojami.

„C&M“, įkurta 1992 m., „C&M“ teikia pranešimų paslaugas, leidžiančias maždaug 23 mažesnėms finansų įstaigoms pasiekti Brazilijos mokėjimo sistemas, nesukuriant savo infrastruktūros. Bendrovės, kaip tarpininko, vaidmuo tapo patraukliu tikslu nusikaltėliams, siekiantiems patekti į kelis bankus vienu metu.

Brazilijos centrinis bankas liepos 2 d. Nurodė C&M atsiriboti nuo visos finansinės infrastruktūros, laikinai sutrikdydamas „Pix“ paslaugas kelioms įstaigoms. „Banco Paulista“ pranešė apie „laikiną pertraukimą“ momentiniuose mokėjimuose dėl „išorinio nesėkmės“, o klientams patikino, kad jokie asmens duomenys ar lėšos nebuvo pažeistos.

„Banco Paulista“ pranešė apie „laikiną pertraukimą“ momentiniuose mokėjimuose. Vaizdas: ekrano kopija

Federalinės policijos direktorius Andrejus Passosas Rodriguesas teigė, kad jo agentūra pradėjo neatidėliotiną tyrimą, koordinuodamas su San Paulo valstybės valdžia. Tyrėjai tiria, ar ataka jungiasi su moderniais Brazilijos kibernetinių kriminalinių tinklų, kurie dažnai koordinuoja per telegramos ir „WhatsApp“ kanalus.

Roque, pažeistas IT operatorius, tyrėjams sakė, kad per birželio 30 d. Išpuolį bendravo su bent keturiais skirtingais balsais – visi skambėjo kaip jauni vyrai. Jis teigė, kad kas 15 dienų pakeitė mobiliuosius telefonus, kad išvengtų aptikimo, ir niekada nebuvo sutikęs kitų sąmokslininkų asmeniškai, išskyrus pradinį juostą.

Pažeidimas įvyko nepaisant to, kad Brazilijos bankų sektorius daug investuoja į kibernetinį saugumą po ankstesnių incidentų. „C&M“ pareiškė, kad ji įgyvendino „visas technines ir teisines priemones“, atradęs įsibrovimą ir tęsia bendradarbiavimą su valdžios institucijomis.

BMP patikino klientus, kad pakankamas įkaitas padengė pavogtas sumas, neleidžiant bet kokiems klientų nuostoliams. Centrinis bankas patvirtino, kad jis išieškojo iš reguliuojamų subjektų, kurioms prižiūrimi, atkurtos dalys, nors atkūrimo pastangos vis dar ribotos pervedimams į nereglamentuojamas kriptovaliutų mainus.

Policija toliau analizuoja prietaisus, konfiskuotus iš Roque'o gyvenamosios vietos, dirbdama siekiant nustatyti kitus dalyvius. Valdžia sukūrė bendrą darbo grupę su federaline policija ir viešoji ministerija, kad būtų galima atsekti kriptovaliutų sandorius ir potencialiai įšaldyti papildomą turtą.

Kasdienis apklausa Informacinis biuletenis

Pradėkite kiekvieną dieną naudodamiesi populiariausiomis naujienų istorijomis, taip pat originaliomis funkcijomis, podcast'u, vaizdo įrašais ir dar daugiau.

Nuoroda į informacijos šaltinį

Draugai: - Marketingo paslaugos - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Karščiausios naujienos - Ultragarsinis tyrimas - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai -  Padelio treniruotės - Pranešimai spaudai -