Bilgisayar korsanı saldırısı 1 milyar Rand'ı aşan kayıplara ve daha fazla kurbana yol açabilir
São Paulo Sivil Polisi, C&M Software şirketine yönelik hacker saldırısının yol açtığı zararın 1 milyar Rand'ı aşabileceğini tahmin ediyor. Zira daha fazla sayıda finans kuruluşu olayla ilgili zararlarını bildiriyor.
Bilgi, Siber Suçlar Birimi (DCCiber) sorumlusu delege Paulo Eduardo Barbosa tarafından Valor Econômico'nun hazırladığı raporda doğrulandı.
Yayımlanan ankete göre, başlangıçta etkilenen altı şirket tespit edildi. Bilinen vakalar arasında, BMP Money Plus'ın uğradığı 541 milyon Rand, başka bir bankanın uğradığı 104 milyon Rand ve üçüncü bir kuruluşun uğradığı 49 milyon Rand zarar öne çıkıyor. Barbosa'ya göre, başka kuruluşlar da muhtemelen olaya dahil, ancak itibarlarının zedelenmesinden korktukları için, özellikle de zararlar daha küçük olduğunda polise haber vermemeyi tercih ediyorlar.
Merkez Bankası, özel bir teknik ekip dahil etmese de soruşturmaya destek sağlıyor. Polis şefine göre, mevcut aşama, zimmete geçirilen fonların takibini ve saldırıyı kolaylaştırdığından şüphelenilen eski C&M çalışanı João Nazareno Roque'nin kullandığı bilgisayarların analizini içeriyor. Roque geçici olarak tutuklandı ve ilk beş günlük sürenin ardından mahkeme, tutuklamanın önleyici gözaltına dönüştürülmesine izin verdi.
Soruşturma, Cumhuriyet Savcılığı'ndan da destek alıyor. Şimdiye kadar kripto paraya dönüştürülen yaklaşık 15 milyon R$ donduruldu. Polis, C&M çalışanını kandıran grubu tespit etmeye çalışıyor. Uluslararası bağlantı olasılığı göz ardı edilmese de, Barbosa sorumluların çoğunlukla Brezilyalı olduğuna ve gerçek faydalanıcıların yurt dışında yaşadığı "paravan adamlar" adına şirketler kullandığına inanıyor.
Dava, São Paulo'daki 1. Vergi Suçları, Organize Suçlar ve Kara Para Aklama Mahkemesi'ne devredildi. Sivil Polis, elde edilen delilleri incelemeye devam ediyor ve önümüzdeki haftalarda başka tutuklamaların da olabileceğini düşünüyor.
Bir diğer soruşturma hattı ise Brasilia'daki Federal Polis tarafından yürütülüyor ve zimmete geçirilen paraların gönderildiği en az 140 hesabın izini sürmeye çalışıyor.
Finans kuruluşlarına yönelik hacker saldırısı nasıldı?São Paulo Sivil Polisi, bankaları Pix sistemine bağlayan bir şirket olan C&M Software'e yönelik hacker saldırısının, Brezilya'da bugüne kadar kaydedilen en büyük saldırı olduğunu bildirdi. Saldırı, o zamanlar şirketin bir çalışanı olan João Nazareno Roque'nin şifresini ve sisteme erişimini bir suç örgütüne 5.000 R$ karşılığında satmasının ardından gerçekleşti.
Günler sonra, 10.000 R$ karşılığında sistem içinde kötü amaçlı komutlar çalıştırdı. Bu erişim sayesinde, bilgisayar korsanları, 541 milyon R$ zarar bildiren BMP Bank gibi finans kuruluşları adına sahte transfer emirleri verebildiler. Başlangıçta, en az altı finans kuruluşunun etkilendiği ve toplam zararın 1 milyar R$'ı aşabileceği düşünülüyordu.
Sahte siparişler, suç planında yer almayan C&M'nin sisteminden kaynaklandı ve Merkez Bankası'nda tutulan hesaplardan fon aktarımı yapıldı. Şirket yaptığı açıklamada, saldırının sistemlerindeki teknik bir kusurdan değil, sosyal mühendislik teknikleriyle gerçekleştiğini belirtti. Polis, Roque'u işe alan grubun üyeleri de dahil olmak üzere dolandırıcılığa karışan diğer kişileri araştırmaya devam ediyor.
gazetadopovo
