Цифровой хаос в Бразилии: хакеры украли банковские счета менее чем за три часа!
Представьте себе: шесть финансовых учреждений, огромные банки, и всё это всего за три часа – хакеры сумели украсть невероятные 140 миллионов долларов! Да, вы не ослышались, 140 миллионов! И это не из фильма, а из реальной жизни, в самом сердце Бразилии.
Всё началось 30 июня, когда преступники использовали доступные данные одного IT-оператора из технологической компании CM Software в Сан-Паулу. Человек, поверите или нет, продал свои корпоративные доступы всего за 2 доллара! Да, за цену чашки кофе, хакеры получили ключи от всей цифровой кассы.
Эта компания ключевая, так как связывает мелкие банки и финтех-компании с центральным банком Бразилии, включая систему мгновенных платежей PIX, которая стала популярным способом оплаты в стране. Система PIX позволяет мгновенные переводы 24/7, что отлично для пользователей, но очевидно и для хакеров.
Злоумышленники использовали поддельные PIX-аккаунты для перевода денег с резервных счетов банков, и один из наиболее пострадавших – BMP, потерял около 73,8 миллионов долларов! После кражи деньги быстро конвертировались в криптовалюты и переводились через латиноамериканские OTC обменники, но власти смогли заморозить часть средств – около 49,8 миллионов долларов.
Полиция быстро отреагировала, арестовав IT-оператора 3 июля, но поиск других соучастников продолжается. Расследование в процессе, и это уже признано крупнейшим цифровым ограблением в истории Бразилии.
Почему именно PIX стал целью? Потому что PIX – революционная система мгновенных платежей, обрабатывающая миллиарды транзакций в месяц и напрямую связывающая банки с центральным банком, позволяя переводить деньги в реальном времени. Но именно эта скорость и связность стали её слабым местом – хакеры использовали легитимные данные доступа, чтобы обойти защиту.
Хотя банковский сектор Бразилии вложил огромные усилия в кибербезопасность, эта атака показывает, что одного человека с доступом достаточно, чтобы разрушить систему. CM Software немедленно отключила свои услуги, что временно нарушило работу системы PIX в нескольких банках.
Этот случай – предупреждение для всех: даже самые современные системы не застрахованы от человеческой ошибки и злоупотребления. Является ли это началом новой эры киберпреступности или просто большим уроком для банковского сектора? Время покажет.
А вы? Что думаете об этом цифровом хаосе? Поверили бы, что кто-то продал свои доступы всего за 2 доллара? Поделитесь своим мнением, может вместе мы найдём, как защититься от таких ограблений!
