به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش رسانههای محلی و خبرگزاری آسوشیتدپرس در روز جمعه، ژوآئو خوکه، کارمند شرکت نرم افزاری سی اند ام (C&M Software)، توسط پلیس بازداشت و اظهار کرد که اطلاعات ورود (نام کاربری و گذرواژه) خود را به هکرهایی فروخته است که اوایل امسال به او نزدیک شده بودند.
خوکه در تیم فناوری اطلاعات شرکت فعالیت داشت و به هکرها کمک کرد تا به سامانه PIX نفوذ کنند؛ سامانهای که بانک مرکزی برزیل را به مؤسسات مالی کشور متصل میکند.
شبکه تلویزیونی «گلوبو» گزارش داد که خوکه ۴۸ ساله حساب کاربری و گذرواژهاش را در ازای حدود ۲۷۰۰ دلار در دو پرداخت نقدی جداگانه به هکرها فروخته است.
او ظاهراً به بازپرسها گفته است که در یک مرحله با هکرها برخورد کرده و آنان جزئیات حسابش را خواستهاند.
هکرها سپس مراحل لازم را برای او توضیح دادند که شامل ایجاد حسابهای جداگانه در سامانه و فعالسازی دسترسی از راه دور بود.
پلیس به آسوشیتدپرس اعلام کرد هکرها بیش از ۵۴۰ میلیون رئال برزیل (بیش از ۹۸٫۳ میلیون دلار) را از دستکم یک مؤسسه مالی به سرقت بردهاند و احتمال میرود مبالغ بیشتری را از بانکها و مؤسسات اعتباری دیگر نیز ربوده باشند.
تلویزیون گلوبو گفت دستکم شش مؤسسه مالی تحت تأثیر قرار گرفتهاند.
بانک مرکزی دسترسی به بخشهایی از سامانه سی اند ام را مسدود کرده و پلیس اکنون در جستوجوی هکرهای دخیل در این حادثه است و دستکم چهار مظنون را شناسایی کرده است.
افزون بر این، ۲۷۰ میلیون رئال (حدود ۴۹ میلیون دلار) مرتبط با این ماجرا توسط مقامات مسدود شده است.
شرکت سی اند ام به رسانههای محلی اعلام کرد که با پلیس همکاری میکند.
این شرکت یکی از هشت شرکتی است که توسط بانک مرکزی تأیید شدهاند تا سامانه خود را به مؤسسات مالی متصل کنند.
این شرکت در بیانیهای به گلوبو گفت:
شرکت قربانی مستقیم اقدام مجرمانهای است که شامل سوءاستفاده از اطلاعات کاربری برای دسترسی متقلبانه به سامانهها و خدمات آن شده است.
در تلگرام، زاخاری وولک، محقق برجسته حوزه رمزارز که با نام مستعار «ZachXBT» فعالیت میکند، اعلام کرد که در حال ردگیری بخشی از وجوه سرقتشده است و مشاهده کرده که حدود ۳۰ تا ۴۰ میلیون دلار از این مبالغ به بیتکوین، اتریوم و USDT تبدیل شده است.
