Brazil bankok kifosztása
Sao Paulo állami rendőrség letartóztatott egy férfit, aki a gyanú szerint kulcsszerepet játszott abban a kibertámadásban, amely keretében hat pénzintézet tartalékszámláiról – a C&M Software rendszerein keresztül – akár 800 millió realra (nagyjából 140 millió USD) rúgó összeget csatornáztak át ismeretlen elkövetők. A gyanúsított a vállalat korábbi alkalmazottja, aki egy teljesen titkos hozzáférést birtokló jelszót árult el az elkövetőknek – először 5 000 realért, később további 10 000 real ellenében vállalkozott a támadás segítésére.
A támadás során az elkövetők valós időben, diszkrét módon utaltak át összegeket a központi banknál tartott rezerv-számlákról, miközben a pénz egy része azonnal kriptovalutává alakult és további összetett pénzmosási műveletek részét képezte. A brazil hatóságok szóvivője szerint ez nem egy technikai sérülékenység vagy rendszerhiba, hanem klasszikus pszichológiai megtévesztés (social engineering) alapú belső ellenséggel együttműködő támadás.
A C&M Software ideiglenesen megszakította a rendszerhez való hozzáférést – a Banco Central előírásai szerint csak erősített monitoring és szabályozott visszakapcsolás után engedélyezik az újraindulást. Az ügyben több százmillió realt már befagyasztottak, és a hatóságok további gyanúsítottak után nyomoznak, miközben a cég teljeskörű együttműködést vállalt a vizsgálattal.
