Koliko god bankarski sistem ulagao u cyber sigurnost, uvijek postoji slaba tačka zbog koje sve druge mjere padaju u vodu. To su na vlastitoj koži osjetile banke u Brazilu nakon što su hakeri ukrali približno 800 miliona brazilskih reala, što je oko 140 miliona dolara.
Iako se radi o jednoj od najvećih digitalnih pljački u historiji, način na koji je izvedena pljačka posebno je zapanjujući.
Hakeri su zaposleniku tehnološke firme C&M Software, koja povezuje manje banke i fintech kompanije s infrastrukturom brazilske centralne banke, platili samo 15.000 reala (oko 2.760 dolara) za njegove korporativne pristupne podatke.
To je omogućilo neovlašten pristup bankovnim računima i potpuno isisavanje sredstava u manje od tri sata.
Brazilska policija je objavila da je prevara počela još u martu, kada su cyber kriminalci pristupili IT operateru C&M Softwera i ponudili mu 5.000 reala za njegove sistemske pristupne podatke. Kasnije su mu dali još 10.000 reala da im pomogne u kreiranju softvera za upad.
Nakon što su dobili pristup, napadači su izdavali lažne naloge za prijenos novca predstavljajući se kao oštećene banke. Čim su došli do novca, počeli su ga pretvarati u različite kriptovalute širom Latinske Amerike. Analiza je pokazala da je najmanje 30 do 40 miliona dolara prebačeno u bitcoin, ethereum i tether prije nego što je upad otkriven.
Istrage sada pokušavaju utvrditi da li je napad povezan sa sofisticiranim brazilski mrežama cyber kriminala koje se često koordiniraju putem Telegram i WhatsApp kanala.
Centralna banka Brazila potvrdila je da je uspjela povratiti dio ukradenih sredstava, ali da su napori za povratak i dalje ograničeni zbog transfera na neregulisane kripto berze.