Šest finansijskih institucija je doživelo neautorizovani pristup njihovim rezervnim računima, 30. juna, a kriminalci su uspeli da isprazne sredstva za manje od tri sata.
Prema navodima stranih medija, hakeri su ukrali približno 800 miliona brazilskih reala (oko 140 miliona američkih dolara) iz brazilskih banaka, nakon što su platili zaposlenom u jednoj tehnološkoj kompaniji svega 15.000 reala (oko 2.760 dolara) za njegove korporativne pristupne podatke.
Prema informacijama policije, koja istražuje ono što opisuje kao najveću digitalnu pljačku u istoriji zemlje, napad je bio usmeren na kompaniju "C&M Software" sa sedištem u Sao Paulu, koja povezuje manje banke i fintech kompanije sa infrastrukturom Centralne banke Brazila, uključujući i instant platni sistem Piks (Pix). Šest finansijskih institucija je doživelo neautorizovani pristup njihovim rezervnim računima 30. juna, a kriminalci su uspeli da isprazne sredstva za manje od tri sata.
- Ovo je najveća prevara koju su finansijske institucije pretrpele putem interneta - izjavio je Paulo Barbosa, detektiv iz Sao Paula koji vodi istragu, na konferenciji za štampu u četvrtak.
Šema je počela u martu, kada su kriminalci prišli Žou Nazarenu Rokueu, IT operateru u kompaniji C&M, ispred bara blizu njegove kuće. Rokue je priznao da je prvo prodao svoje pristupne podatke za 5.000 reala, a zatim dobio još 10.000 reala kako bi pomogao u izradi softvera koji je omogućio upad. Policija je uhapsila tridesetogodišnjaka u njegovoj kući u naselju Siti Žaragua 3. jula.
Između 4 i 7 sati ujutro po lokalnom vremenu 30. juna, napadači su izdavali lažna Piks naređenja za transfer novca, predstavljajući se kao pogođene banke. BMP, provajder bankarstva kao usluge, bio je jedan od najteže pogođenih, potvrdivši gubitke od preko 400 miliona reala (oko 73.8 miliona dolara) sa svog rezervnog računa u centralnoj banci. Kompanija je podnela početnu prijavu policiji, čime je otkriven širi napad.
Kriminalci su odmah počeli da konvertuju ukradene reale u kriptovalute preko latinoameričkih OTC (over-the-counter) menjačnica i platformi za razmenu. Blokčejn analiza kripto istraživača Zak Eks-Bi-Tija (ZachXBT) pokazuje da je najmanje 30 do 40 miliona dolara prebačeno u bitkoin, etereum i teter pre nego što su vlasti uspele da zamrznu naloge. Jedan novčanik sa 270 miliona reala (oko 49.8 miliona dolara) je u međuvremenu blokiran.
Istraživač, koji se predstavio pseudoninom, izjavio je ranije danas putem Telegrama da pomaže vlastima u identifikaciji i zamrzavanju kripto adresa povezanih sa onim što je opisao kao „jedan od najluđih slučajeva ove godine“.
Zašto je Piks bio meta?
Piks (Pix), brazilska platforma za instant plaćanja, pokrenuta je u novembru 2020. godine, obrađuje milijarde transakcija mesečno i postala je dominantna metoda plaćanja širom zemlje. Sistem omogućava trenutne transfere između banaka 24 sata dnevno, uključujući vikende i praznike, pri čemu se transakcije izvršavaju gotovo trenutno.
Masovno je prihvaćen zato što korisnici mogu da povežu svoje račune sa poznatim identifikatorima kao što su broj telefona, imejl ili broj lične karte. Piks takođe omogućava plaćanja putem QR koda i nudi različite funkcionalnosti osmišljene da konkurišu provajderima kreditnih kartica, uključujući i opcije koje korisnicima dozvoljavaju da kupovine plate na rate.
Sistem funkcioniše tako što direktno povezuje banke i finansijske institucije kroz digitalnu infrastrukturu Centralne banke, omogućavajući trenutno prebacivanje sredstava između računa. Kada korisnik pokrene Piks transfer, zahtev za plaćanje se prosleđuje direktno kroz centralnu banku, koja proverava podatke i odobrava transakciju u realnom vremenu. Ovo eliminiše kašnjenja koja su bila karakteristična za tradicionalne bankarske transfere, koji su često trajali minutima ili čak satima, omogućavajući plaćanja i transfere u roku od nekoliko sekundi – u bilo koje doba dana.
U Brazilu su implementirane i druge prateće tehnologije, poput sistema koji omogućavaju bankama da prate transakcije u drugim bankama u svrhu procene kreditne sposobnosti, na primer.
Za razliku od prethodnih napada koji su ciljali pojedinačne korisnike Piks-a putem malvera kao što je Piks Pajret (PixPirate), ovaj upad je iskoristio infrastrukturu koja povezuje finansijske institucije sa centralnom bankom. Napadači su pristupili rezervnim računima koje banke koriste za poravnanje transakcija, a ne depozitima korisnika.
- Analize koje su do sada sprovedene nisu identifikovale tehničke greške ili ranjivosti u sistemima CMSW. Incident se dogodio zbog neautorizovane upotrebe legitimnih pristupnih podataka. Pored akreditiva zaposlenog, postoje indikacije da su možda bili zloupotrebljeni i drugi načini autentifikacije. Brz odgovor kompanije bio je moguć zahvaljujući njenoj robusnoj bezbednosnoj arhitekturi - saopštila je kompanija C&M u zvaničnom „Q&A“ dokumentu.
Foto: Unsplash.com
Kompaniju je 1992. godine osnovao Orli Mašado. C&M pruža usluge razmene poruka koje omogućavaju otprilike 23 manjim finansijskim institucijama da pristupe brazilskim platnim sistemima bez potrebe da razvijaju sopstvenu infrastrukturu. Uloga kompanije kao posrednika učinila ju je privlačnom metom za kriminalce koji su želeli da dobiju pristup više banaka istovremeno.
Centralna banka Brazila naredila je C&M-u da se 2. jula isključi iz celokupne finansijske infrastrukture, čime je privremeno prekinuto funkcionisanje Piks-a za više institucija. Banko Paulista je prijavio „privremeni prekid“ u instant plaćanjima zbog „eksterne greške“, uz uveravanje klijenata da njihovi lični podaci i sredstva nisu bili ugroženi.
Direktor Federalne policije Andrej Pasos Rodrigez izjavio je da je njegova agencija odmah pokrenula istragu u koordinaciji sa vlastima savezne države Sao Paulo. Istražitelji ispituju da li je napad povezan sa sofisticiranim mrežama sajber kriminalaca u Brazilu, koje često komuniciraju preko kanala na Telegramu i WhatsApp-u.
Rokue, kompromitovani IT operater, rekao je istražiteljima da je tokom napada 30. juna komunicirao sa najmanje četiri različita glasa, koji su svi zvučali kao mladići. Tvrdio je da je menjao mobilne telefone na svakih 15 dana kako bi izbegao otkrivanje, i da nikada nije lično sreo ostale saučesnike, osim prvog susreta u baru.
Do upada je došlo uprkos tome što je brazilski bankarski sektor uložio velika sredstva u sajber bezbednost nakon ranijih incidenata. Kompanija C&M je izjavila da je, nakon otkrivanja upada, primenila „sve tehničke i pravne mere“ i da nastavlja da sarađuje sa nadležnim organima.
BMP je uverio klijente da su ukradeni iznosi bili pokriveni dovoljnim kolateralom, čime su izbegnuti bilo kakvi gubici za korisnike. Centralna banka je potvrdila da je uspela da povrati deo preusmerenih sredstava od regulisanih entiteta pod njenim nadzorom, iako su napori za povraćaj ograničeni kada su u pitanju transferi ka neregulisanim kripto-menjačnicama.
Policija i dalje analizira uređaje zaplenjene u Rokueovoj kući, dok nastavlja identifikaciju ostalih učesnika. Vlasti su formirale zajedničku radnu grupu u saradnji sa Federalnom policijom i Javnim tužilaštvom (Public Ministry) kako bi pratile tokove kriptovaluta i eventualno zamrzle dodatnu imovinu.
Autor: Pink.rs
