Cuộc Tấn Công Lớn Nhất Đối Với Hệ Thống Ngân Hàng Brazil
Theo các phương tiện truyền thông địa phương, đây có thể là vụ hack lớn nhất từng xảy ra đối với hệ thống ngân hàng Brazil. Kẻ tấn công đã tận dụng USDT và Bitcoin để rút tiền thông qua các sàn giao dịch và tổ chức tiền điện tử, sử dụng các hệ thống thanh toán tức thì như Pix. Hệ thống ngân hàng Brazil đã phải đối mặt với một cuộc tấn công nghiêm trọng, có thể là lớn nhất từ trước đến nay đối với một số tổ chức tài chính của nước này.
Chi Tiết Về Cuộc Tấn Công
Vào thứ Ba, các phương tiện truyền thông địa phương báo cáo rằng C&M, một công ty cung cấp phần mềm tài chính cho nhiều tổ chức tài chính lớn ở Brazil, bao gồm Bradesco – ngân hàng lớn thứ hai trong nước, đã bị tấn công. Kẻ tấn công chưa xác định đã khai thác một lỗ hổng trong phần mềm của C&M, cho phép họ kiểm soát một số tài khoản liên kết với BMP, một nhà cung cấp dịch vụ ngân hàng. Điều này đã cho phép họ rút hàng triệu reais từ các tổ chức như Bradesco và Credsystem, một tổ chức khác cung cấp dịch vụ thẻ tín dụng.
Mặc dù Ngân hàng Trung ương Brazil đã thừa nhận rằng cuộc tấn công đã xảy ra và đã ngắt kết nối quyền truy cập của C&M vào hệ thống, vẫn chưa có báo cáo chính thức nào chi tiết về những tổn thất thực tế do lỗ hổng này gây ra. Các nguồn tin cho biết rằng tổn thất có thể lên tới 1 tỷ reais (hơn 180 triệu đô la), điều này đã vượt quá khả năng của các tổ chức này, khi các hacker đã hành động nhanh chóng để chuyển số tiền này ra ngoài hệ thống bằng cách sử dụng Pix, hệ thống thanh toán tức thì của Brazil.
Phương Thức Rửa Tiền
Để đạt được điều này, các kẻ tấn công đã tận dụng sự phổ biến của hệ thống thanh toán này và chuyển hướng số tiền bị đánh cắp đến một số sàn giao dịch tiền điện tử hỗ trợ tính năng này để rửa tiền. Một phần tiền đã được trao đổi qua các nền tảng Brazil để lấy Bitcoin và USDT của Tether.
Phản Ứng Từ Các Chuyên Gia
Rocelo Lopes, CEO của Smartpay, đã chỉ trích sự dễ bị tổn thương của hệ thống ngân hàng Brazil, cho rằng thiếu các biện pháp bảo vệ cần thiết để ngăn chặn loại tấn công này. Trong các phát biểu với Brazil Journal, ông nhấn mạnh: “Trái tim của vấn đề nằm ở thông điệp. Nếu họ không thay đổi điều này, nó sẽ xảy ra một lần nữa, và các tổ chức khác sẽ gặp vấn đề. Tôi thực sự cảm thấy ngạc nhiên khi không có các giao thức bảo mật nào được thiết lập để ngăn chặn điều này.”
Đọc thêm: Chính phủ Brazil mở hợp đồng để theo dõi các giao dịch tiền điện tử.
