سرقت سایبری ۱۰۰ میلیون دلاری در برزیل

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش رسانه‌های محلی و خبرگزاری آسوشیتدپرس در روز جمعه، ژوآئو خوکه، کارمند شرکت نرم افزاری سی اند ام (C&M Software)، توسط پلیس بازداشت و اظهار کرد که اطلاعات ورود (نام کاربری و گذرواژه) خود را به هکرهایی فروخته است که اوایل امسال به او نزدیک شده بودند.

خوکه در تیم فناوری اطلاعات شرکت فعالیت داشت و به هکرها کمک کرد تا به سامانه PIX نفوذ کنند؛ سامانه‌ای که بانک مرکزی برزیل را به مؤسسات مالی کشور متصل می‌کند.

شبکه تلویزیونی «گلوبو» گزارش داد که خوکه ۴۸ ساله حساب کاربری و گذرواژه‌اش را در ازای حدود ۲۷۰۰ دلار در دو پرداخت نقدی جداگانه به هکرها فروخته است.

او ظاهراً به بازپرس‌ها گفته است که در یک مرحله با هکرها برخورد کرده و آنان جزئیات حسابش را خواسته‌اند.

هکرها سپس مراحل لازم را برای او توضیح دادند که شامل ایجاد حساب‌های جداگانه در سامانه و فعال‌سازی دسترسی از راه دور بود.

پلیس به آسوشیتدپرس اعلام کرد هکرها بیش از ۵۴۰ میلیون رئال برزیل (بیش از ۹۸٫۳ میلیون دلار) را از دست‌کم یک مؤسسه مالی به سرقت برده‌اند و احتمال می‌رود مبالغ بیشتری را از بانک‌ها و مؤسسات اعتباری دیگر نیز ربوده باشند.

تلویزیون گلوبو گفت دست‌کم شش مؤسسه مالی تحت تأثیر قرار گرفته‌اند.

بانک مرکزی دسترسی به بخش‌هایی از سامانه سی اند ام را مسدود کرده و پلیس اکنون در جست‌وجوی هکرهای دخیل در این حادثه است و دست‌کم چهار مظنون را شناسایی کرده است.

افزون بر این، ۲۷۰ میلیون رئال (حدود ۴۹ میلیون دلار) مرتبط با این ماجرا توسط مقامات مسدود شده است.

شرکت سی اند ام به رسانه‌های محلی اعلام کرد که با پلیس همکاری می‌کند.

این شرکت یکی از هشت شرکتی است که توسط بانک مرکزی تأیید شده‌اند تا سامانه خود را به مؤسسات مالی متصل کنند.

این شرکت در بیانیه‌ای به گلوبو گفت:

شرکت قربانی مستقیم اقدام مجرمانه‌ای است که شامل سوءاستفاده از اطلاعات کاربری برای دسترسی متقلبانه به سامانه‌ها و خدمات آن شده است.

در تلگرام، زاخاری وولک، محقق برجسته حوزه رمزارز که با نام مستعار «ZachXBT» فعالیت می‌کند، اعلام کرد که در حال ردگیری بخشی از وجوه سرقت‌شده است و مشاهده کرده که حدود ۳۰ تا ۴۰ میلیون دلار از این مبالغ به بیت‌کوین، اتریوم و USDT تبدیل شده است.