• XSS.stack #1 – первый литературный журнал от юзеров форума

$140 млн. баксов украдены со счетов Центробанка Бразилии после хакерской атаки на партнёра.

Отслеживать
Rehub

Rehub

LARVA-466
Забанен
Регистрация
01.11.2020
Сообщения
3 957
Решения
1
Реакции
3 544
Пожалуйста, обратите внимание, что пользователь заблокирован
30 июня хакеры похитили около 800 млн реалов (~$140 млн) с резервных счетов, подключённых к Центробанку Бразилии. Инцидент стал возможен после взлома ИТ-компании C&M Software из Сан-Паулу, ключевого поставщика ПО для банков.

Сотрудник компании Жуан Назарено Роке продал свои учётные данные за ~$2 770 и создал бэкдор за ещё ~$1 850, получивший прямой доступ к системам C&M.

Деньги были переведены на счета в коммерческих банках, а затем частично — в крипту. По данным блокчейн-аналитика ZachXBT:
— $30–40 млн уже переведены в BTC, ETH и USDT
— Заморожено ~$50 млн
— В розыске — минимум 4 соучастника

Хакеры использовали внебиржевые платформы в Бразилии, Аргентине и Парагвае. Полиция утверждает, что средства были конвертированы в криптовалюту менее чем за 3 часа после взлома.

Центробанк приказал всем клиентам отключиться от C&M, но заявил, что критически важные системы не пострадали. BMP (один из клиентов) подтвердил, что украдены были только резервные средства, а не вклады клиентов.

Роке регулярно менял телефоны и сейчас находится под стражей.
Федералы продолжают расследование, а интерфейсы системы PIX и резервы Центробанка, вероятно, получат новые меры защиты.
 
(один из клиентов) подтвердил, что украдены были только резервные средства, а не вклады клиентов.
Невероятная работа , настоящие хакеры атакуют банки, не причиняя вреда обычным клиентам! Очень жаль, что они не уважили сотрудника C&M systems. Без него работа не могла бы быть выполнена; он должен был получить несколько миллионов долларов, оставленных до взлома, в стране, которая не сотрудничает и не выдает Бразилию. При этом он уже разоблачил своих сообщников, и все они рано или поздно пойдут ко дну.

Хотелось бы узнать метод обналичивания средств, похоже, что Латинская Америка - это "фишка", потому что обычно сложно перевести средства с внутренних банковских счетов на биржи или внебиржевые площадки! Интересно, как они заставили биржи принять средства (возможно, используя официальную банковскую электронную почту?) Хахах, только в Латинской Америке биржи не проверяют больше, прежде чем разрешить такие крупные транзакции без официального, физического контакта с представителями банка,
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Rehub сказал(а):
30 июня хакеры похитили около 800 млн реалов (~$140 млн) с резервных счетов, подключённых к Центробанку Бразилии. Инцидент стал возможен после взлома ИТ-компании C&M Software из Сан-Паулу, ключевого поставщика ПО для банков.

Сотрудник компании Жуан Назарено Роке продал свои учётные данные за ~$2 770 и создал бэкдор за ещё ~$1 850, получивший прямой доступ к системам C&M.

Деньги были переведены на счета в коммерческих банках, а затем частично — в крипту. По данным блокчейн-аналитика ZachXBT:
— $30–40 млн уже переведены в BTC, ETH и USDT
— Заморожено ~$50 млн
— В розыске — минимум 4 соучастника

Хакеры использовали внебиржевые платформы в Бразилии, Аргентине и Парагвае. Полиция утверждает, что средства были конвертированы в криптовалюту менее чем за 3 часа после взлома.

Центробанк приказал всем клиентам отключиться от C&M, но заявил, что критически важные системы не пострадали. BMP (один из клиентов) подтвердил, что украдены были только резервные средства, а не вклады клиентов.

Роке регулярно менял телефоны и сейчас находится под стражей.
Федералы продолжают расследование, а интерфейсы системы PIX и резервы Центробанка, вероятно, получат новые меры защиты.
Интересно, в плане реализации в деталях.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх