«Blokcheyn» tadqiqotchisi ZakXBT, Braziliya Markaziy banki xizmat ko’rsatuvchi provayderiga tegishli $140 millionlik buzilish uchun javobgar xakerlar o’g’irlangan mablag’larni kriptovalyutalar orqali yuvishni boshlaganini aniqladi.
Uning topilmalariga ko’ra, Braziliya banki buzilishida ishtirok etgan xakerlar o’g’irlangan mablag’larning $30 milliondan $40 milliongacha bo’lgan qismini «Bitkoin», «Efirium» va «Tether» kabi kripto aktivlarga aylantirgan.
Braziliyadagi 140 million dollarlik kriptovalyuta bilan bog’liq xakerlik hujumi uchun ijtimoiy muhandislik hujumi ayblanmoqda
U bu konversiyalar Lotin Amerikasidagi birjadan tashqari (OTC) platformalar va kripto birjalari orqali amalga oshirilganini qo’shimcha qildi.
“Men o’g’irlik bilan bog’liq manzillarni, mablag’larni muzlatishda va belgilanishi yo’q OTClarni aniqlashda yordam berayotganim uchun, ulashish mumkin bo’lganda e’lon qilaman,” – deb ZakXBT «Telegram» ijtimoiy tarmog’ida qo’shimcha qildi.
30-iyun kuni xakerlar C&M Software orqali Braziliya Markaziy bankiga bog’langan olti moliyaviy institutning zaxira hisoblariga ruxsatsiz kirishdi.
Xabarlarga ko’ra, xakerlar 800 million real (taxminan $140 million) o’g’irlashgan. Bu o’g’irlik mamlakat tarixidagi eng katta raqamli talonchilik sifatida tasvirlangan.
C&M Software bu buzilish ijtimoiy muhandislik hujumi bilan boshlanganini tasdiqladi. Ushbu hujumda uning xodimi Joao Nazareno Roque o’zining kirish ma’lumotlarini xakerlarga taxminan 15,000 real (taxminan $2,780) evaziga sotgan.
“Bu holatda, politsiya organlariga taqdim etilgan hisobotga ko’ra, CMSW xodimi kompaniya hududidan tashqarida uchinchi shaxs tomonidan yondashilgan va u o’zini ‘xakerlar bilan bog’liq’ deb tanishtirgan va moliyaviy foyda va’da qilgan. Kirish uning shaxsiy ma’lumotlari bilan boshlangan, ammo qo’shimcha ma’lumotlar yoki yordamchi autentifikatsiya mexanizmlari ishlatilganligi haqida dalillar mavjud, bu hozirda texnik tahlil ostida,” – deb kompaniya bildirdi.
Shu bilan birga, C&M Software bu hodisa ichki ma’lumotlarning noto’g’ri ishlatilishi natijasida sodir bo’lganini va tashqi texnik buzilishdan kelib chiqmaganini ta’kidladi.
Kompaniya, shuningdek, uning infratuzilmasi buzilmaganligini ta’kidladi. Ichki nazoratlar tahdidni tezda bartaraf etishda va davom etayotgan tergovga yordam berishda muhim rol o’ynaganini ta’kidladi.
Buni hisobga olgan holda, xavfsizlik mutaxassislari bu buzilish ijtimoiy muhandislik hujumlarining o’sib borayotgan xavfini ko’rsatishini ta’kidladilar. Ushbu hujumlarda jinoyatchilar xodimlarni manipulyatsiya qilib, muhim tizimlar va ma’lumotlarga kirishadi.
“Eng zaif bo’g’in har doim inson,” – deb Fernando Molina, «Blockworks» ma’lumotlar tahlilchisi aytdi.
Fishing, o’zini boshqa birov sifatida ko’rsatish va soxta yordam kanallari kabi ijtimoiy muhandislik hujumlari butun dunyo bo’ylab ko’paymoqda. «Sprinto» hisobotida keltirilishicha, kiberhujumchilarning 98% ushbu usullardan foydalanib, maxfiy ma’lumotlarga kirishadi.
Shu bilan birga, bu turdagi hujumlar kriptosohada ham keng tarqalgan. ZakXBT yaqinda bir qari amerikalikning shunga o’xshash sxema orqali $330 million «Bitkoin» yo’qotganini oshkor qildi.
Bundan tashqari, «Scam Sniffer» hisobotida yilning birinchi yarmida 43,000 dan ortiq kripto foydalanuvchilari kripto fishing sxemalariga $39 million yo’qotganini ham ochib berdi.
