یک حمله سایبری هماهنگ، زیرساخت مالی برزیل را هدف قرار داد و بیش از ۸۰۰ میلیون رئال (معادل حدود ۱۴۰ میلیون دلار) از حسابهای بانکی این کشور به سرقت رفت. این حمله با سوءاستفاده از نرمافزار ارتباطی بانک مرکزی برزیل و بانکهای محلی صورت گرفته است.
نقش یک عامل داخلی در نفوذ
ماجرا از همکاری یک فرد داخلی در شرکت «C&M Software» آغاز شد؛ این شرکت مسئول اتصال بانک مرکزی برزیل به نهادهای مالی کشور است. ظاهراً این فرد، دسترسی به سامانههای حیاتی را با قیمتی کمتر از ۳ هزار دلار در اختیار مهاجمان قرار داده است.
هکرها پس از دستیابی به این دسترسیها، موفق شدند مبالغ هنگفتی را از حسابهای ذخیره متعلق به شش نهاد مالی مختلف خارج کنند.
تبدیل سریع به رمزارز و انتقال به بازارهای غیررسمی
طبق گزارش زکایکسبیتی (ZachXBT)، محقق بلاکچین، تقریباً یکسوم از مبالغ سرقتشده، معادل ۳۰ تا ۴۰ میلیون دلار، به سرعت به رمزارزهایی مانند بیتکوین، اتریوم و تتر تبدیل و از طریق صرافیهای محلی و بازارهای OTC منتقل شده است.
این اتفاق، بار دیگر نگرانیها درباره آسیبپذیری زیرساختهای متمرکز در عصر دیجیتال را افزایش داده است.
آسیبپذیری سیستمهای متمرکز در برابر حملات هوشمند
کارشناسان هشدار دادهاند که نقاط تمرکز در سیستمهای مالی ـ مانند حسابهای کاربری کارمندان ـ روزبهروز بیشتر هدف ابزارهای حملهی مبتنی بر هوش مصنوعی قرار میگیرند. با اینکه سیستمهای متمرکز از نظر مقیاس عملکردی جذاب هستند، اما در عین حال، اهداف بسیار ارزشمندی برای مجرمان سایبری محسوب میشوند.
تحلیلگران امنیتی تأکید میکنند که استفاده از فناوریهای غیرمتمرکز، بهویژه آنهایی که از اثباتهای بدون نیاز به افشا (zero-knowledge proofs) بهره میبرند، میتواند ریسک حملات را کاهش دهد. در چنین ساختارهایی، مجرمان ناچار میشوند بهجای یک نقطه متمرکز، بهدنبال نفوذ به حسابهای مجزای کاربران باشند؛ امری که نسبت ریسک به پاداش را برای آنان بسیار نامطلوب میکند.
هشداری جدی برای آینده سیستمهای مالی
در حالیکه مقامات برزیلی در حال پیگیری بازداشتهای بیشتر و تشدید نظارت هستند، این حمله نشان میدهد که تنها یک حلقهی ضعیف کافی است تا کل یک اکوسیستم مالی در معرض خطر قرار گیرد.
