چکیده
- در تاریخ ۹ تیر ماه، حمله هکری به شرکت C&M Software، سیستم بانکی برزیل را شوکه کرد.
- این حمله منجر به انتقال ۸۰۰ میلیون ریال از حسابهای ذخیره شش مؤسسه شد، که بخشی از آن به ارزهای دیجیتال منتقل شد.
- مقامات برزیلی به سرعت اقدام به مسدود کردن حسابهای مرتبط با وجوه دزدیده شده کردند و حدود ۵۰ میلیون دلار بازیابی شد.
بیتکوین بار دیگر به مرکز توجه بازگشته است؛ این بار به دلیل حمله هکری در تاریخ ۹ تیر که به شرکت C&M Software رخ داد. این نفوذ، سیستم بانکی برزیل را تکان داد. هکرها به شرکتی نفوذ کردند که بانکهای کوچک و فینتکها را به پلتفرم PIX بانک مرکزی متصل میکند.
در طی حدود دو ساعت و نیم، هکرها تقریباً ۸۰۰ میلیون ریال، معادل ۱۴۸ میلیون دلار، از حسابهای ذخیره شش مؤسسه منتقل کردند.
بانک BMP یکی از این بانکها بود که ۷۳.۸ میلیون دلار را از دست داد و پس از شناسایی تقلب، توانست حدود ۲۹.۵ میلیون دلار از آن را بازیابی کند.
هک ۱۴۰ میلیون دلاری در برزیل – دسترسی داخلی تنها با ۲.۷ هزار دلار فروخته شد؟!
بر اساس گزارش ZachXBT، یک نفوذ ۱۴۰ میلیون دلاری در برزیل رخ داده که در آن گمان میرود دسترسی سیستم تنها به قیمت ۲.۷ هزار دلار فروخته شده باشد. حدود ۳۰ تا ۴۰ میلیون دلار به ارزهای دیجیتال از طریق میزهای OTC در آمریکای لاتین منتقل شده است.
حمله به گره اصلی پرداخت
بر اساس اعلام مقامات برزیلی، این نفوذ با فروش اطلاعات ورود توسط یکی از کارکنان فناوری اطلاعات شرکت C&M به ارزش حدود ۲.۷۷۰ دلار آغاز شد. بر اساس گزارشها، این فرد سپس در ساخت سیستمی که به مهاجمان اجازه میداد وجوه را جابجا کنند، کمک کرد.
این کمک داخلی، یک ورود ساده را به یک حفره بزرگ در شبکه PIX تبدیل کرد که پرداختهای فوری را در سراسر برزیل مدیریت میکند.
پس از دزدیدن اطلاعات ورود، هکرها انتقالات هماهنگ شدهای را آغاز کردند. آنها از شش حساب ذخیره پول برداشت کرده و نزدیک به ۱۵۰ دقیقه بدون به صدا درآمدن هیچ هشداری فعالیت داشتند. مدیرعامل BMP، کارلوس بنیتز، اظهار کرد که این نفوذ زمانی آشکار شد که تیم او اواخر ۹ تیر متوجه تراکنشهای نامتعارف شد.
استفاده از بیتکوین به عنوان مسیر خروج
تحقیقات نشان دادند که حداقل ۴۰ میلیون دلار به بیتکوین، اتریوم و استیبلکوینهای مختلف منتقل شده است. آنها مبالغ زیادی را که از طریق میزهای OTC و صرافیهای ارز دیجیتال در آمریکای لاتین جابهجا شده بودند، ردیابی کردند. این تغییر نشان میدهد که چگونه ارزهای دیجیتال میتوانند به عنوان راه خروجی مناسب زمانی که دیوارهای آتش سنتی شکست میخورند، عمل کنند.
استیبلکوینها نقش بزرگی ایفا کردند. ارزش ثابت آنها آنها را برای شبکههای جنایی که به دنبال اجتناب از نوسانات قیمتی هستند، محبوب میسازد. گروه ویژه اقدام مالی اخیراً هشدار داده است که استیبلکوینها بدون قوانین جهانی شفاف، خطرات پولشویی روزافزونی را به همراه دارند.
بیتکوین: اقدامات قانونی
در عرض چند روز، دادگاهها دهها حسابی که گمان میرفت حاوی وجوه دزدیده شده باشند را مسدود کردند. مقامات اعلام کردند که تاکنون حدود ۵۰ میلیون دلار را تأمین کردهاند. با این حال، بخش بزرگی از این مقدار هنوز شناسایی نشده و در بلاکچینها معلق است.
اقدامات انجامشده برای بازیابی وجوه
بر اساس گزارشها، بانک مرکزی دسترسی شرکت C&M به سیستمهای حیاتی را کاهش داده و مسئولان برای بستن این نفوذ هماهنگ شدهاند. ژائو نازارنو روکه، متهم داخلی، در تاریخ ۱۲ تیر دستگیر شد و همچنان در بازداشت به سر میبرد. هیچکدام از مشتریان خرد پولی از دست ندادند، زیرا تنها ذخایر نهادی هدف قرار گرفته بودند.
این نفوذ نشان میدهد که چگونه یک ضعف میتواند یک شبکه بزرگ را به خطر بیاندازد. برزیل نیازمند نظارت سختتر بر دسترسیهای داخلی، دستگاههای تشخیص تقلب سریعتر و نظارت قویتر بر پلتفرمهای ارز دیجیتال است.
تصویر ویژه از Cyber Defense Magazine، نمودار از TradingView
