Do kradzieży doszło po tym, jak cyberprzestępcy uzyskali dostęp do danych logowania pracownika firmy C&M Software – dostawcy usług informatycznych łączącego brazylijski bank centralny z instytucjami finansowymi w Brazylii. Dane logowania miały zostać zakupione za około 2700 dolarów.
W wyniku ataku, który miał miejsce w środę, z sześciu instytucji powiązanych z bankiem centralnym skradziono łącznie 800 milionów brazylijskich reali (około 140 milionów dolarów). Cyberprzestępcy uzyskali dostęp do systemów i przejęli środki przechowywane na rachunkach rezerwowych.
Według brazylijskiego serwisu informacyjnego z São Paulo za włamaniem stoi pracownik C&M, który rzekomo sprzedał swoje dane logowania osobom trzecim, umożliwiając im dostęp do systemu i przeprowadzenie kradzieży.
Znany detektyw ZachXBT poinformował, iż hakerzy zamienili od 30 do 40 milionów dolarów skradzionych środków na Bitcoiny (BTC), Ethereum (ETH) i USDT (Tether), a następnie wyprali je za pośrednictwem giełd w Ameryce Łacińskiej oraz platform obrotu pozagiełdowego (OTC).
Incydent ten zwraca uwagę na rosnące zagrożenia cyberbezpieczeństwa, z jakimi mierzą się scentralizowane systemy informatyczne, w których pojedynczy punkt awarii może prowadzić do ogromnych strat finansowych lub wycieku poufnych danych.
Scentralizowane systemy cyfrowe są szczególnie podatne na włamania, szantaże i ataki z wykorzystaniem złośliwego oprogramowania. Ryzyko to dodatkowo rośnie wraz z rozwojem sztucznej inteligencji i narzędzi AI, które są coraz częściej wykorzystywane przez cyberprzestępców.
Zgodnie z danymi Chainalysis liczba ataków na scentralizowane giełdy kryptowalut (CEX) wzrosła w III i IV kwartale 2024 roku, ponieważ hakerzy koncentrują się na platformach z pojedynczymi punktami awarii.
Źródło: ChainalysisEran Barak, dyrektor generalny Shielded Technologies – twórcy Midnight, blockchaina chroniącego dane – powiedział w rozmowie z Cointelegraph, iż technologie ochrony prywatności będą coraz bardziej potrzebne w walce z atakami wspomaganymi przez AI.
Jego zdaniem cyberprzestępcy widzą „ogromny potencjał zysku” w atakowaniu scentralizowanych systemów, które często przechowują miliony haseł, dokumentów lub miliardy dolarów w aktywach – co czyni je wyjątkowo atrakcyjnymi celami. Barak podkreślił, iż zdecentralizowane technologie blockchain, takie jak dowody zerowej wiedzy (ZKP), eliminują tę pokusę, zmuszając hakerów do atakowania pojedynczych portfeli zamiast ogromnych, centralnych baz danych.
