การแฮ็กระบบธนาคารในบราซิล
ตามรายงานของสื่อท้องถิ่น การแฮ็กนี้อาจเป็นเหตุการณ์ที่ ใหญ่ที่สุด ที่เคยเกิดขึ้นกับระบบธนาคารในบราซิล ผู้โจมตีใช้ USDT และ Bitcoin เพื่อถอนเงินผ่านการแลกเปลี่ยนและสถาบันคริปโต โดยใช้ระบบการชำระเงินทันที เช่น Pix.
รายละเอียดการโจมตี
ระบบธนาคารบราซิลเผชิญกับการโจมตีที่อาจเป็นการโจมตีที่ใหญ่ที่สุดที่เคยเกิดขึ้นกับหลายสถาบันของตน เมื่อวันอังคารที่ผ่านมา สื่อท้องถิ่นรายงานว่า C&M บริษัทที่ให้บริการซอฟต์แวร์ทางการเงินแก่สถาบันการเงินขนาดใหญ่หลายแห่งในบราซิล รวมถึง Bradesco ซึ่งเป็นธนาคารที่ใหญ่เป็นอันดับสองในประเทศ ถูกโจมตี โดยฝ่ายที่ไม่ระบุชื่อได้ใช้ช่องโหว่ในซอฟต์แวร์ของ C&M ที่อนุญาตให้ควบคุมบัญชีหลายบัญชีที่เชื่อมโยงกับ BMP ผู้ให้บริการธนาคารแบบบริการ.
การโจมตีนี้ทำให้พวกเขาสามารถนำเงินหลายล้านเรอัลออกจากสถาบันต่างๆ เช่น Bradesco และ Credsystem ซึ่งเป็นอีกหนึ่งสถาบันที่ให้บริการบัตรเครดิต.
ผลกระทบและการตอบสนอง
ขณะที่ธนาคารกลางของบราซิลยอมรับว่าการโจมตีเกิดขึ้นและได้ตัดการเข้าถึงระบบของ C&M แต่ยังไม่มีรายงานอย่างเป็นทางการที่ระบุถึงความสูญเสียที่เกิดจากการโจมตีนี้ แหล่งข่าวรายงานว่าความสูญเสียอาจสูงถึง 1 พันล้านเรอัล (มากกว่า 180 ล้านดอลลาร์) ซึ่งจะเกินขีดความสามารถของสถาบันเหล่านี้.
เนื่องจากแฮ็กเกอร์ได้ดำเนินการอย่างรวดเร็วในการย้ายเงินเหล่านี้ออกจากระบบโดยใช้ Pix ระบบการชำระเงินทันทีของบราซิล เพื่อจุดประสงค์นี้ ผู้โจมตีได้ใช้ประโยชน์จากความนิยมของระบบการชำระเงินนี้และนำเงินที่ถูกขโมยไปยังการแลกเปลี่ยนสกุลเงินดิจิทัลหลายแห่งที่สนับสนุนฟีเจอร์นี้เพื่อฟอกเงิน.
ความคิดเห็นจากผู้เชี่ยวชาญ
โรเซโล โลเปส CEO ของ Smartpay วิจารณ์ถึงช่องโหว่ของระบบธนาคารบราซิล ซึ่งขาดมาตรการป้องกันที่จำเป็นในการหยุดการโจมตีประเภทนี้ในทันที ในแถลงการณ์ที่ให้กับ Brazil Journal เขาเน้นว่า “หัวใจของปัญหาอยู่ที่การสื่อสาร หากพวกเขาไม่เปลี่ยนแปลงสิ่งนี้ มันจะเกิดขึ้นอีก และสถาบันอื่นๆ จะมีปัญหา มันทำให้ฉันรู้สึกแปลกใจที่ไม่มีโปรโตคอลด้านความปลอดภัยในการหยุดยั้งสิ่งนี้”
บทสรุป
การโจมตีนี้เป็นการเตือนให้เห็นถึงความสำคัญของการมีมาตรการรักษาความปลอดภัยที่เข้มงวดในระบบธนาคารและการสื่อสารที่มีประสิทธิภาพเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีกในอนาคต.
