Digitalni kaos u Brazilu: Hakeri ispraznili bankovne račune za manje od tri sata!
Zamislite ovo: šest financijskih institucija, ogromne banke, i sve to u samo tri sata – hakeri su uspjeli ukrasti nevjerojatnih 140 milijuna dolara! Da, dobro ste pročitali, 140 milijuna! I to ne iz nekog filma, već iz stvarnog života, u srcu Brazila.
Sve je počelo 30. lipnja, kada su kriminalci iskoristili pristupne podatke jednog IT operatera iz tehnološke tvrtke CM Software u Sao Paulu. Čovjek je, vjerovali ili ne, za samo 2 dolara prodao svoje korporativne pristupe! Da, za cijenu kave, hakeri su dobili ključeve cijele digitalne kase.
Ova tvrtka je ključna jer povezuje manje banke i fintech firme s centralnom bankom Brazila, uključujući i instant platni sustav PIX, koji je postao omiljeni način plaćanja u zemlji. Sustav PIX omogućava trenutne transfere 24/7, što je sjajno za korisnike, ali očito i za hakere.
Napadači su koristili lažne PIX naloge da prebace novac s rezervnih računa banaka, a jedan od najpogođenijih bio je BMP, koji je izgubio oko 73,8 milijuna dolara! Nakon krađe, novac je brzo konvertiran u kriptovalute i prebačen preko latinoameričkih OTC mjenjačnica, ali su vlasti uspjeli zamrznuti dio sredstava – oko 49,8 milijuna dolara.
Policija je brzo reagirala, uhitivši IT operatera 3. srpnja, ali potraga za ostalim suučesnicima je u tijeku. Istraga je u tijeku, a ovo je već proglašeno najvećom digitalnom pljačkom u povijesti Brazila.
Zašto je baš PIX bio meta? Zato što je PIX revolucionarni sustav instant plaćanja koji obrađuje milijarde transakcija mjesečno i povezuje banke direktno s centralnom bankom, omogućujući transfer novca u stvarnom vremenu. Ali, upravo ta brzina i povezanost su i njegova slaba točka – hakeri su iskoristili legitimne pristupne podatke da zaobiđu sigurnosne barijere.
Iako je brazilski bankarski sektor uložio ogromne napore u cyber sigurnost, ovaj napad pokazuje da je jedan čovjek s pristupom dovoljan da sruši sustav. CM Software je odmah isključio svoje usluge, što je privremeno poremetilo rad PIX sustava u više banaka.
Ovaj slučaj je upozorenje svima: čak i najsuvremeniji sustavi nisu imuni na ljudsku pogrešku i zloupotrebu. Je li ovo početak nove ere cyber kriminala ili samo jedna velika lekcija za bankarski sektor? Samo vrijeme će pokazati.
A vi? Što mislite o ovom digitalnom kaosu? Biste li vjerovali da je netko prodao svoje pristupe za samo 2 dolara? Podijelite svoje mišljenje, možda zajedno otkrijemo kako se zaštititi od ovakvih pljački!
