Хакери откраднаха близо 140 милиона долара от шест банки в Бразилия, като за целта са използвани данните за достъп и активното съдействие на служител от C&M - компания, която предлага решения за финансова свързаност.

Престъплението е учебникарски пример за модерен обир.

За атакуващите инвестицията от по-малко от 3000 долара подкуп се оказва изключително печеливша - възвръщаемост от около 47 000%.

Инсайдърската заплаха

Атаката става възможна благодарение на Жоао Назарено Роке, който продава корпоративните си данни за достъп за 15 000 реала (2770 долара) и по-късно въвежда подадени от хакерите команди във вътрешните системи за още 10 000 реала (1850 долара).

"Мотивиран" е и на живо - престъпниците се запознават с него в бар, но и очевидно след сериозно предварително проучване на слабите места на компанията.

Пробивът в Coinbase е засегнал близо 70 000 потребители - какво следва

Пробивът в Coinbase е засегнал близо 70 000 потребители - какво следва

Атаката е била открита едва шест месеца след като се е случила?

Така на 30 юни са поразени 6 финансови институции.

Роке опитва да скрие дейността си и сменя мобилните си телефони на всеки 15 дни, но в крайна сметка арестуван на 3 юли в Сао Пауло.

Криптовалутна пералня

Предателят е зад решетките, но парите все още ги няма.

Блокчейн изследователят ZachXBT съобщи в Telegram, че атакуващите вече са конвертирали 30-40 милиона долара от откраднатите пари в криптовалути като BTC, ETH и USDT. Те са използвали различни борси и нелицензирани латиноамерикански извънборсови пазари.

ZachXBT отбелязва, че наблюдава адресите на портфейлите на атакуващите и помага на властите да замразят средствата.

Системна сигурност

В изявление пред бразилските медии от C&M подчертаха, че системите им остават сигурни, а атаката е била възможна единствено чрез социално инженерство, а не заради пропуск в сигурността.

"Инцидентът се случи поради неоторизирано използване на легитимни данни за достъп. Освен данните на служителя, има индикации, че други методи за автентификация може да са били експлоатирани", посочват от C&M.

Те твърдят, че защитните им системи са изиграли ключова роля в идентифицирането на източника на неоторизирания достъп и помогнала на полицейското разследване.

Разследването

Бразилската полиция води три разследвания на тази мащабна атака, но детайли за хакерите не са публикувани.

Случаят отразява по-широка тенденция - според CertiK, 2,5 милиарда долара са загубени от криптохакове и измами в първата половина на 2025 г.

Инцидентът демонстрира уязвимостта на централизираните цифрови системи към хакове и инфилтрация, особено когато включват инсайдърски заплахи.

Неотдавна "пропищяха" и от Coinbase, след като техни индийски служители от поддръжката бяха подкупени от хакери и им предоставиха чувствителна потребителска информация.