Lohkoketjututkija ZachXBT on paljastanut, että hakkerit, jotka ovat vastuussa 140 miljoonan dollarin murrosta, johon liittyy Brasilian keskuspankin palveluntarjoaja, ovat alkaneet pestä varastettuja varoja kryptovaluuttojen kautta.
Hänen havaintojensa mukaan Brasilian pankkimurron takana olevat hyökkääjät muunsivat 30–40 miljoonaa dollaria varastetuista varoista krypto-omaisuusvaroiksi, kuten Bitcoiniksi, Ethereumiksi ja Tetheriksi.
Sosiaalisen manipuloinnin hyökkäys syynä 140 miljoonan dollarin kryptovaluuttaan liittyvään hakkerointiin Brasiliassa
Hän lisäsi, että nämä muunnokset tehtiin Latinalaisen Amerikan over-the-counter (OTC) -alustojen ja kryptopörssien kautta.
“Julkaisen tapaukseen liittyvät varkauden osoitteet, kun on sopivaa jakaa ne, sillä olen auttanut jäädyttämään varoja ja tunnistamaan merkitsemättömiä OTC:itä,” ZachXBT lisäsi Telegramissa.
Kesäkuun 30. päivänä hakkerit saivat luvattoman pääsyn kuuden Brasilian keskuspankkiin kytketyn rahoituslaitoksen varatileihin C&M Softwaren kautta.
Raporttien mukaan hyökkääjät siirsivät 800 miljoonaa R$ (noin 140 miljoonaa dollaria). Tätä varkautta on kuvailtu maan historian suurimmaksi digitaaliseksi ryöstöksi.
C&M Software vahvisti, että murto alkoi sosiaalisen manipuloinnin hyökkäyksellä. Tässä hyökkäyksessä sen työntekijä João Nazareno Roque myi kirjautumistietonsa hyökkääjille noin 15 000 R$:lla (noin 2 780 dollaria).
“Tässä tapauksessa, poliisiviranomaisille toimitetun raportin mukaan, CMSW:n työntekijää lähestyi yrityksen tilojen ulkopuolella kolmas osapuoli, joka esittäytyi ‘hakkerien yhteyshenkilönä’ ja lupasi hänelle taloudellisia etuja. Pääsy alkoi hänen henkilökohtaisilla tunnuksillaan, mutta on viitteitä siitä, että käytettiin lisätunnuksia tai apuautentikointimekanismeja, joita parhaillaan analysoidaan teknisesti,” yritys totesi.
Samaan aikaan C&M Software korosti, että tapaus johtui sisäisten tunnusten väärinkäytöstä eikä mistään ulkoisesta teknisestä murrosta.
Yritys painotti myös, että sen infrastruktuuri pysyi koskemattomana. Se korosti, että sen sisäisillä valvontamekanismeilla oli keskeinen rooli uhan nopeassa rajoittamisessa ja käynnissä olevan tutkinnan tukemisessa.
Tämän perusteella turvallisuusasiantuntijat huomauttivat, että murto korostaa sosiaalisen manipuloinnin hyökkäysten kasvavaa riskiä. Näissä hyökkäyksissä tekijät manipuloivat työntekijöitä saadakseen pääsyn kriittisiin järjestelmiin ja tietoihin.
“Heikoin lenkki on aina ihminen,” Fernando Molina, data-analyytikko Blockworksilla sanoi.
Sosiaalisen manipuloinnin hyökkäykset, kuten phishing, esiintyminen ja väärennetyt tukikanavat, ovat kasvussa maailmanlaajuisesti. Erityisesti Sprinton raportti totesi, että 98 % kyberhyökkääjistä käyttää näitä taktiikoita päästäkseen käsiksi arkaluonteisiin tietoihin.
Samaan aikaan nämä hyökkäykset ovat myös yleisiä kryptoskenessä. ZachXBT paljasti äskettäin, että eräs iäkäs amerikkalainen menetti 330 miljoonaa dollaria Bitcoinissa samanlaisen huijauksen kautta.
Lisäksi Scam Snifferin raportti paljasti, että yli 43 000 kryptokäyttäjää menetti noin 39 miljoonaa dollaria krypto phishing -huijauksiin vuoden ensimmäisellä puoliskolla.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
