Хакерская атака может привести к убыткам, превышающим 1 млрд реалов, и большему числу жертв
Гражданская полиция Сан-Паулу оценивает, что убытки, вызванные хакерской атакой на компанию C&M Software, могут превысить 1 млрд реалов, поскольку все больше финансовых учреждений сообщают об убытках, связанных с этим делом.
Эту информацию подтвердил делегат Пауло Эдуардо Барбоза, ответственный за Отдел по борьбе с киберпреступлениями (DCCiber), в отчете Valor Econômico .
Согласно опубликованному исследованию, изначально было выявлено шесть пострадавших компаний. Среди известных случаев выделяются убытки в размере 541 млн реалов, понесённые BMP Money Plus, 104 млн реалов другим банком и 49 млн реалов третьей организацией. По словам Барбозы, в инциденте, вероятно, замешаны и другие организации, но, опасаясь ущерба репутации, они предпочитают не сообщать в полицию, особенно если убытки незначительны.
Центральный банк оказывает поддержку расследованию, хотя и без привлечения специальной технической группы. По словам начальника полиции, текущий этап включает в себя отслеживание похищенных средств и анализ компьютеров бывшего сотрудника C&M Жоау Назарено Роке, подозреваемого в содействии нападению. Он был временно арестован, и по истечении первоначального пятидневного срока суд санкционировал замену его ареста на превентивное заключение.
Расследование также поддерживается прокуратурой. На данный момент заморожено около 15 миллионов реалов, конвертированных в криптовалюту. Полиция пытается установить личность группы, ответственной за переманивание сотрудника C&M. Хотя возможность международных связей не исключена, Барбоза считает, что виновные — в основном бразильцы, использующие компании от имени «подставных лиц», а истинные бенефициары находятся за границей.
Дело передано в Первый суд по налоговым преступлениям, организованной преступности и отмыванию денег в Сан-Паулу. Гражданская полиция продолжает анализировать полученные доказательства и не исключает дальнейших арестов в ближайшие недели.
Еще одно направление расследования курирует федеральная полиция в Бразилиа, которая пытается отследить не менее 140 счетов, на которые поступали похищенные средства.
Какова была хакерская атака на финансовые учреждения?Гражданская полиция Сан-Паулу сообщила, что хакерская атака на компанию C&M Software, предоставляющую банкам доступ к системе Pix, стала крупнейшей в своем роде за всю историю Бразилии. Атака произошла после того, как тогдашний сотрудник компании Жуан Назарено Роке продал свой пароль и доступ к системе преступной группировке за 5000 реалов.
Спустя несколько дней он выполнил вредоносные команды в системе, получив ещё 10 000 реалов. Получив этот доступ, хакеры смогли выдавать поддельные платежные поручения от имени финансовых учреждений, таких как банк BMP, который сам сообщил об убытках в размере 541 миллиона реалов. Первоначально предполагалось, что пострадали как минимум шесть финансовых учреждений, а общий ущерб может превысить 1 миллиард реалов.
Мошеннические заказы были отправлены через систему C&M, которая не участвовала в преступной схеме, и переводили средства с расчётных счетов в Центральном банке. Компания заявила в своём заявлении, что атака была совершена с помощью методов социальной инженерии, а не из-за технических сбоев в её системах. Полиция продолжает расследование причастности к мошенничеству других лиц, включая членов группы, завербовавшей Роке.
gazetadopovo
