Инсайдер ёрдамида миллиардлаб тўлов тизими ҳалокатга учради
Бразилияда 2025 йил 30 июн куни молиявий тизимни ларзага келтирган улкан киберҳужум содир этилди. Бу фақат йирик пул ўғирланиши билан эмас, балки банк тизимига бўлган ишончни ҳам қаттиқ синовга солди. Маҳаллий ОАВ тарқатган маълумотларга кўра, ҳакерлар мамлакатдаги олтита йирик банкдан жами 140 миллион доллар миқдорида маблағни қўлга киритган. Бу ҳужум ортидаги асосий шахс эса банк ёки IT-мутахассис эмас, балки ўз ҳисоби маълумотларини арзон нархга сотган оддий ходим бўлди, деб хабар берди [domain].
Бу жиноятда марказий ўринни C&M компаниясида ишловчи Жоао Назарено Роке эгаллаган. Унинг соддағина ҳаракати бутун молиявий тизимни ҳалокатга етказди. У тажовузкорларга бор-йўғи 2770 доллар эвазига ўз шахсий аккаунти маълумотларини тақдим этди. Бу билан тўхтаб қолмаган Роке, ҳужум пайтида Notion платформаси орқали бир қатор техник амалиётларни ҳам бажариб, қўшимча 1850 доллар ишлаб топган.
Тизим ичидаги хиёнат – банклар учун оғир дарс
C&M компанияси Бразилия банкларини мамлакатнинг Марказий банки билан боғловчи дастурий ечимларни яратади. Мазкур ҳужум натижасида айнан шу алоқа занжири орқали ҳакерлар банк тизимларига йўл топган ва миллиардлаб бразилияликлар фойдаланадиган PIX тўлов тизимидаги бўшлиқлардан фойдаланган. Ҳужумдан кейин маълум бўлишича, банклардан бири якка ҳолда деярли 100 миллион доллар йўқотган. Бу ҳозиргача Бразилия молия тизимида қайд этилган энг йирик кибертаҳдидлардан бири сифатида баҳоланмоқда.
Ҳакерлар маблағларни крипто-оламга ўтказиб юборди
Киберҳужумларни таҳлил қилиб борадиган тан олинган эксперт ZachXBT ўз ҳисоботида таъкидлашича, ўғирланган маблағларнинг 30–40 миллион доллари криптовалютага айлантирилган. Бу жараёнда бир неча аноним савдо платформалари, блокчейндан ташқари каналлар ва ҳимояланган пул алмашиш тизимлари ишга солинган. Бундай “ювиш” усуллари ҳакерларга из қолдирмасдан маблағларни ўзлаштириш ва уларни тезда халқаро тўлов тизимларига тарқатиш имконини берган. Бу эса бугунги кунда киберҳужумлар фақат код эмас, балки молиявий стратегияни ҳам ўз ичига олишини тасдиқламоқда.
C&M ўзини оқлашга уринмоқда
Табиийки, бундай улкан муаммо остонасида қолган компания ўзини оқлашга ҳаракат қилмоқда. C&M расмий баёнотида, ҳужум компаниянинг ички дастурларига эмас, балки ходим орқали амалга оширилгани, яъни “ижтимоий муҳандислик” орқали амалга ошганини таъкидламоқда. Уларнинг айтишича, техник жиҳатдан ҳеч қандай код бузилмаган, серверлар ёпилмаган ва тизимларда ҳеч қандай шикаст кузатилмаган. Бироқ бу изоҳ кенг жамоатчиликни қониқтирмаган. Чунки масала фақат компания эмас, балки бутун тўлов тизими, аҳоли ишончи ва давлат молиявий барқарорлиги ҳақида кетмоқда.
Хулоса:
Бразилияда содир бўлган мазкур киберҳужум нафақат молиявий маблағлар ўғирланиши, балки инсайдер хиёнатининг нақадар жиддий оқибатларга олиб келишини яққол кўрсатди. Бир ходимнинг арзимас маблағ учун қилган ҳаракати бутун давлат миқёсидаги муаммога айланди. Бу ҳодиса банклар ва тўлов тизимларига инсон фактори орқали қандай қилиб ҳужум қилинмасини муҳокама қилиш учун асосий сабоқ бўлиб қолади.
Молиявий хавфсизлик энди фақат дастурлар эмас, инсонлар атрофида ҳам мустаҳкам назорат талаб қиладиган янги даврга қадам қўймоқда.
«Замин»ни Telegram’да ўқинг!
Ctrl
Enter
Хато топдИнгизми
Иборани ажратиб Ctrl+Enter тугмасини босинг Мавзуга оид янгиликлар
