Los Piratas robaron casi $ 140 millones de seis bancos en Brasil utilizando las referencias de un empleado de C&M, una compañía que ofrece soluciones de conectividad financiera.
El incidente habría tenido lugar el 30 de junio, después de que los atacantes soldaron al empleado para darles su información de identificación y llevar a cabo acciones específicas que ayudarían a sus operaciones.
Iniciar amenaza
De acuerdo a Informes de medios brasileñosEl empleado (João Nazareno Roque) vendió sus títulos de habilidades corporativas a los Piratas por alrededor de $ 920, otorgándoles acceso a un sistema confidencial vinculado al banco central de Brasil.
Roque luego ejecutó órdenes en sistemas C&M como lo indican los piratas a través de la colaboración del concepto. Recibió $ 1,850 adicionales por esto.
El empleado de C&M trató de ocultar su actividad y cambió los teléfonos móviles cada 15 días, pero fue arrestado el 3 de julio en São Paulo.
Los actores de amenaza convencieron a Roque de participar en la operación después de ser acercados cuando dejó un bar.
Esto muestra que los atacantes han realizado su investigación identificando los enlaces potenciales débiles en la compañía, lo que recientemente refleja un enfoque similar a Coinbase, donde los agentes de apoyo en India recibieron apoyo para la información del cliente sensible al desvío.
La policía brasileña ha administrado tres investigaciones sobre este ataque a gran escala, pero no se publicaron detalles sobre los Piratas.
Billeteras criptográficas monitoreadas
Mientras tanto, el investigador de blockchain Zachxbt escribió en Telegram Que los atacantes ya han convertido de $ 30 a 40 millones de dólares en la plata robada en criptomonedas como BTC, ETH y USDT. Utilizaron varios intercambios y mercados Uns -STREDD de América Latina (OTC).
Zachxbt señala que estaba monitoreando las direcciones de la cartera de actores de amenaza y ayuda a las autoridades a congelar los fondos.
En una declaración a los medios de comunicación brasileños, C&M enfatizó que sus sistemas permanecen seguros y que el ataque solo fue posible gracias a la ingeniería social, no a la falta de seguridad.
La compañía también agregó que su marco de protección había jugado un papel crucial en la capacitación de la fuente de acceso no autorizado y para ayudar a la investigación policial.
BleepingCompute también contactó a C&M sobre el incidente, pero un comentario no estuvo disponible de inmediato.