2,800 美元贿赂导致巴西金融公司被黑客入侵,损失 1.48 亿美元;其中 4000 万美元通过加密货币洗白
一名 48 岁的 IT 运营商收受约 2,770 美元贿赂,以允许黑客进入至少六家巴西金融机构的中央银行储备账户,导致盗窃金额估计达 1.48 亿美元。 当局表示,一个目的地账户中约有 5000 万美元被冻结,而金融机构 BMP 的首席执行官表示,已追回 2950 万美元。 区块链侦探 ZachXBT 表示,攻击者通过场外交易将约 3000 万至 4000 万美元转换为加密货币。
据巴西当局和当地媒体报道,黑客向一名 IT 员工支付了 2,770 美元贿赂,以获取系统访问权限,从至少六家巴西金融机构的中央银行储备账户中窃取了高达 1.48 亿美元的资金。
48岁的IT员工若昂·纳萨雷诺·罗克(João Nazareno Roque)就职于软件公司C&M,该公司受雇于一家银行,作为银行中介机构,负责处理小型机构与央行之间的支付基础设施。罗克告诉警方,在一家酒吧外,一名了解他在C&M工作的男子找到他,最终他同意以1.5万巴西雷亚尔(约合2770美元)的价格向该男子提供C&M内部系统的访问权限。据当地媒体网站g1 Globo 报道,罗克最终同意以1.5万巴西雷亚尔(约合2770美元)的价格向该男子提供C&M内部系统的访问权限。
6 月 30 日凌晨,黑客利用其特权访问权限,将约 8 亿巴西雷亚尔(约合 1.477 亿美元)从客户机构在巴西央行的账户转移到黑客控制的账户。大约两个半小时后,C&M 的客户之一 BMP 收到了可疑转账的警报,欺诈性转账被阻止。
巴西一家法院冻结了据称被攻击者使用的一些目标账户,其中被盗资金价值约5000万美元。BMP首席执行官卡洛斯·贝尼特斯告诉NeoFeed, 该公司损失了约7380万美元,目前已追回约2950万美元的资金。
罗克于7月3日被捕,即攻击发生约48小时后,目前正被拘留,等待进一步调查。一位消息人士告诉路透社,此次黑客攻击并未导致任何客户遭受损失,因为损失仅限于银行在央行持有的准备金余额。
By: Zack Abrams
Add a Comment