Основные выводы:
- Кажется, банковская инфраструктура Бразилии стала жертвой весьма неудачной кибератаки, в результате которой всего лишь подкуп на 2700 долларов привел к потере 140 миллионов долларов.
- Значительная часть украденных средств была быстро конвертирована в криптовалюту, что является современным методом отмывания денег, который запутал бы даже самых проницательных умов эпохи Регентства.
- Этот инцидент служит суровым напоминанием о уязвимости централизованных систем – истина, которую возможно стоило бы учитывать в те времена, когда писали гусиным пером.
Это истина повсеместно признанная: страна, владеющая стабильной банковской системой, должна быть в потребности безопасности. Однако Бразилия недавно оказалась в крайне неприятной ситуации, пережив одну из самых разрушительных кибер-краж за всю историю.
"Покупай на слухах, продавай на новостях" - легко сказать. А как отличить слух от FUDа? У нас тут как раз об этом.
Фильтровать информациюМежду пятницей и субботой группа злоумышленников с хитростью мистера Уикхема и дерзостью миссис Беннет ворвалась в компанию C&M Software, которая является поставщиком услуг для связи Центрального банка Бразилии с другими финансовыми учреждениями. Затем они похитили 800 миллионов бразильских реалов, что составляет примерно $140 миллионов долларов США по текущему курсу. Вот как развивался взлом и за одну ночь были украдены миллионы.
Продажа сертификата за 2,700 долларов приводит к краже на сумму в 140 миллионов долларов.
По данным бразильского издания Сан-Паулу, взлом произошел после того, как сотрудник компании C&M Software, возможно испытывая давление из-за ограниченного бюджета или желания более роскошного образа жизни, предположительно продал учетные данные корпоративной учетной записи примерно за 2700 долларов.
Эта небольшая подкупательная сумма, ничтожная в общем масштабе дел, дала хакерам легкий доступ к программным системам фирмы. В число «программного обеспечения» входили резервные счета, управляемые шестью финансовыми учреждениями, связанными с Центральным банком Бразилии. Внутри системы злоумышленники действовали с точностью опытного карточного игрока, переместив средства с этих счетов в четко запланированной операции преступного характера. Этот инцидент свидетельствует о громадном риске при использовании централизованных систем — ошибке, которую можно было бы избежать с немного большей предусмотрительностью и осторожностью.
Отмывание криптовалют и денег
После кражи средств большая часть (от $30 миллионов до $40 миллионов) была конвертирована в такие активы как Биткойн, Эфириум и USDT. Согласно инсайдам ZachXBTC, хакеры направили криптовалюту через латиноамериканские биржи и внебиржевые торговые платформы сразу после кражи. Это свидетельствует о тенденции киберпреступников использовать криптоактивы для перевода украденных или нелегальных средств с низкой прослеживаемостью – современный вариант древнего искусства воровства.
Это демонстрирует тенденцию киберпреступников отдавать предпочтение криптовалюте при перемещении украденных или нелегальных средств, благодаря низкой отслеживаемости.
Слабость централизации в децентрализованном криптопространстве
Прорыв в C&M Software является одним из многих инцидентов, демонстрирующих насколько уязвимы централизованные системы. Особенно это актуально для цифровой эры, где инструменты искусственного интеллекта упрощают задачу выявления и эксплуатации уязвимостей недобросовестными лицами. Только за последний год наблюдалось значительное увеличение хакерских атак на централизованные биржи и сервисы. Согласно данным Chainalyzis, худшие из этих взломов произошли в период с третьего по четвертый квартал.
Централизованные системы имеют слабые места в виде учетных данных для входа или ключей доступа. Они становятся всё более привлекательными для хакеров, желающих получить высокую прибыль при минимальном риске. В сущности, централизованные системы представляют собой самые легкие цели для атак хакеров внутри криптопространства.
Взятка сотрудникам как новый вектор угроз
Это не первый случай, когда подкуп инсайдеров привел к масштабным взломам. Недавно Coinbase также пострадала от подобной атаки, где агенты поддержки клиентов были обмануты и поделились конфиденциальными данными. В результате этого взлома пострадали почти 69000 пользователей. Увеличение числа внутренних угроз показывает значительно более серьезную проблему в компаниях, которые активно инвестируют в защиту периметра, но при этом упускают человеческий фактор. 🤔
Иронично, но этот хак произошел всего через несколько месяцев после того, как бразильские законодатели начали проявлять интерес к криптовалюте. В феврале были предложены законопроекты, разрешающие инвестиционным фондам распределять средства на цифровые активы. Тем не менее, хотя взлом Центрального банка в основном касался фиатных валют, использование криптовалют для отмывания украденных средств показывает двойственную природу блокчейн-технологии – как инструмента для расширения возможностей, так и вектора для злоупотреблений. 🤔
CertiK недавно опубликовал результаты исследования, которые показывают ошеломляющие потери в размере $2,5 миллиарда из-за взломов и мошеннических действий только за первую половину года. В целом, хак на сумму $140 миллионов должен послужить сигналом тревоги как для государственных учреждений, так и для частных технологических компаний. Для предотвращения дальнейших случаев необходимо переосмыслить подходы к управлению доступом и построению инфраструктуры.
Смотрите также
- Экспедиция Клаир Обскур 33: Умирает ли Гюстав?
- Лучшая одежда волшебника в Baldur’s Gate 3
- Все боссы Baldur’s Gate 3 (полный список боссов BG3)
- Baldur’s Gate 3: можно ли завязать роман с Минтарой, не совершая набегов на рощу?
- Лучший билд теневой магии волшебника для Baldur’s Gate 3
- Экспедиция 33: Как победить Хроматический Шапелье
- Пьяный Мастер-Монах в Baldur’s Gate 3: Сила персонажа (OP)
- Игроки Baldur’s Gate 3 только узнают, что в игре есть волшебная овца, которая творит заклинания
- Экспедиция 33 в Clair Obscur: Как получить Скэверима
- Экспедиция 33 в мире Clair Obscur: Все боссы по хронологии
2025-07-05 20:15