Hakeri su u sustavu bili nešto manje od tri sata, a šteta koja je nastala iznosi više od 140 milijuna dolara.
Koliko god bankarski sustav ulagao u kibernetičku sigurnost, uvijek postoji neka slaba točka zbog koje svi ostali načini zaštite padaju u vodu. To su na vlastitom primjeru osjetile banke u Brazilu nakon što je otkriveno da su hakeri ukrali otprilike 800 milijuna brazilskih reala (oko 140 miliijuna dolara).
Iako se radi o vjerojatno najvećoj digitalnoj pljački u povijesti, način na koji je provedena ono je što posebno privlači pozornost.
Naime, hakeri su zaposleniku tehnološke tvrtke C&M Software, koja povezuje manje banke i fintech tvrtke s infrastrukturom brazilske središnje banke, platili samo 15 tisuća reala (2760 dolara) kako bi dobili njegove korporativne vjerodajnice.
To je rezultiralo neovlaštenim pristupom računima banaka i potpunim pražnjenjem sredstava u manje od tri sata.
Brazilska policija, koja istražuje cijeli slučaj, objavila je kako je prijevara započela još u ožujku, kad su kibernetički kriminalci pristupili IT operateru iz C&M Softwera i ponudili mu 5000 reala za njegove sistemske vjerodajnice. Nakon toga dali su mu još 10 tisuća reala kako bi im pomogao u izradi softvera za provalu.
Napadači su, nakon što su dobili pristup sustavu, izdavali lažne naloge za prijenos novca, predstavljajući se kao oštećene banke. Čim su se dokopali novca, započela je misija njegovog pretvaranja u različitie kriptovalute diljem latinske amerike. Analiza je pokazala kako je najmanje 30 do 40 milijuna dolara prebačeno u bitcoin, etherum i tether, prije nego što je upad u sustav primijećen.
Istražitelji sad istražuju je li napad povezan sa sofisticiranim brazilskim mrežama kibernetičkog kriminala, koje se često koordiniraju putem Telegram i WhatsApp kanala.
Središnja banka Brazila potvrdila je da je uspjela povratiti dio ukradenih sredstava, ali i da su napori povrata i dalje ograničeni za transfere na neregulirane burze kriptovaluta.
Izvor: Decrypt.com