Сотрудник получил 920 долларов за учетные данные, использованные при ограблении банка на 140 миллионов долларов

Gurd 10/07/2025 0
0_money-bill

Хакеры украли почти 140 миллионов долларов из шести банков в Бразилии, используя учетные данные сотрудника C&M — компании, предлагающей решения для финансовой связи.

Сообщается, что инцидент произошел 30 июня после того, как злоумышленники подкупили сотрудника, чтобы тот предоставил им данные своей учетной записи и выполнил определенные действия, которые помогли бы им в работе.

Внутренняя угроза

По сообщениям бразильских СМИ , сотрудник (Жоау Назарено Роке) продал хакерам свои корпоративные учетные данные примерно за 920 долларов, предоставив им доступ к конфиденциальной системе, подключенной к Центральному банку Бразилии.

Затем Роке выполнил команды в системах управления и контроля, следуя указаниям хакеров, полученным через Notion. За это он получил ещё 1850 долларов.

Сотрудник C&M пытался скрыть свою деятельность и менял мобильные телефоны каждые 15 дней, но 3 июля его арестовали в Сан-Паулу.

Преступники убедили Роке принять участие в операции после того, как к нему подошли, когда он выходил из бара.

Это показывает, что злоумышленники провели исследование, выявляя потенциально слабые звенья в компании, что является отражением аналогичного подхода, который недавно был применен против Coinbase , когда агенты службы поддержки в Индии были подкуплены, чтобы украсть конфиденциальную информацию о клиентах.

Сообщается, что бразильская полиция проводит три расследования этой масштабной атаки, однако никаких подробностей о хакерах не опубликовано.

Мониторинг криптокошельков

Тем временем блокчейн-исследователь ZachXBT написал в Telegram , что злоумышленники уже конвертировали 30–40 миллионов долларов из украденных средств в криптовалюту, такую ​​как BTC, ETH и USDT. Они использовали различные биржи и немаркированные внебиржевые рынки Латинской Америки.

ZachXBT отмечает, что он отслеживает адреса кошельков злоумышленников и помогает властям заморозить средства.

В заявлении бразильским СМИ компания C&M подчеркнула, что ее системы остаются безопасными, а атака была возможна только с помощью социальной инженерии, а не из-за уязвимости системы безопасности.

Компания также добавила, что ее система защиты сыграла решающую роль в выявлении источника несанкционированного доступа и содействовала расследованию полиции.

BleepingComputer также обратился к C&M по поводу инцидента, но комментарий пока не был доступен.

About The Author

Gurd

See author's posts

Post Views: 10

Больше историй

2ad9852b29eec37b2dfc56ab319de53617c1d0a3

Власти США разоблачили северокорейские схемы ИТ-специалистов и их американских сообщников

Gurd 12/07/2025 0
GettyImages-1390128620

Ingram Micro добилась прогресса в восстановлении деятельности после атаки

Gurd 12/07/2025 0
GettyImages-515912196

В Италии арестован предполагаемый подрядчик китайской гафниевой группы

Gurd 12/07/2025 0

Добавить комментарий

Возможно, вы пропустили

SOC_Release

Как агенты ИИ могут произвести революцию в SOC — с помощью человека

Gurd 12/07/2025 0
2ad9852b29eec37b2dfc56ab319de53617c1d0a3

Власти США разоблачили северокорейские схемы ИТ-специалистов и их американских сообщников

Gurd 12/07/2025 0
GettyImages-1390128620

Ingram Micro добилась прогресса в восстановлении деятельности после атаки

Gurd 12/07/2025 0
GettyImages-515912196

В Италии арестован предполагаемый подрядчик китайской гафниевой группы

Gurd 12/07/2025 0
GettyImages-474742809

Qantas сообщает, что кибератака затронула 5,7 миллиона клиентов

Gurd 12/07/2025 0