İçeriden destekle milyarlık ödeme sistemi çöküşün eşiğine geldi
30 Haziran 2025’te Brezilya’da gerçekleşen dev bir siber saldırı ülkenin finansal sistemini sarstı. Bu sadece büyük çaplı bir para hırsızlığı değil, aynı zamanda bankacılık sistemine duyulan güvenin de ağır şekilde sınandığı bir olay oldu. Yerel medya kaynaklarına göre, hackerlar ülkedeki altı büyük bankadan toplam yaklaşık 140 milyon dolar çaldı. Bu saldırının arkasındaki ana kişi ise ne bir bankacı ne de bir IT uzmanıydı — yalnızca hesap bilgilerini ucuz fiyata satan sıradan bir çalışandı, diye bildirdi [domain].
Bu suçta merkezi rolü C&M şirketinde çalışan João Nazareno Roque oynadı. Görünüşte basit bir hareketi, tüm finansal yapının yıkılmasına yol açtı. Saldırganlara kişisel hesabının bilgilerini sadece 2770 dolara verdi. Üstelik Notion platformu aracılığıyla saldırı sırasında bir dizi teknik görevi yerine getirerek ek olarak 1850 dolar daha kazandı.
Sistemdeki ihanet – bankalar için ağır ders
C&M, Brezilya’daki bankaları Merkez Bankası ile bağlayan yazılım çözümleri geliştiriyor. Bu saldırıda hackerlar tam da bu bağlantı üzerinden sisteme sızdı ve Brezilyalıların çoğunun kullandığı anlık ödeme sistemi PIX’teki açıkları istismar etti. Saldırıdan sonra ortaya çıktı ki bankalardan biri tek başına neredeyse 100 milyon dolar kaybetti. Bu, şu ana kadar Brezilya’da kaydedilen en büyük siber tehditlerden biri olarak değerlendiriliyor.
Hackerlar parayı kripto dünyasına aktardı
Siber saldırıları analiz eden tanınmış uzman ZachXBT raporunda, çalınan paranın 30–40 milyon dolar kadarının kripto paraya çevrildiğini vurguladı. Süreçte anonim ticaret platformları, blokzincir dışı kanallar ve korumalı takas sistemleri kullanıldı. Bu tür “aklama” yöntemleri, hackerların iz bırakmadan fonları ele geçirmelerine ve uluslararası ödeme ağlarına hızla yaymalarına olanak tanıdı. Bu durum, günümüz siber saldırılarının yalnızca teknik değil, aynı zamanda finansal strateji içerdiğini göstermektedir.
C&M kendini savunmaya çalışıyor
Krizin merkezinde kalan şirket, kamuoyuna bir açıklama yaparak sorumluluğun sistemde değil, insan faktöründe olduğunu belirtti. C&M, saldırının şirketin yazılımına değil, sadece “sosyal mühendislik” yoluyla bir çalışan aracılığıyla gerçekleştiğini duyurdu. Yetkililere göre, herhangi bir sunucuya zarar verilmedi, kodlar kırılmadı ve altyapı bütünlüğü korundu. Ancak bu açıklama kamuoyunu tatmin etmedi çünkü mesele yalnızca bir şirketin değil, genel ödeme sisteminin güvenliği ve halkın inancı ile ilgiliydi.
Sonuç:
Brezilya’da gerçekleşen bu siber saldırı sadece mali kaynakların çalınmasını değil, aynı zamanda içeriden gelen ihanetin ne kadar büyük sonuçlar doğurabileceğini gösterdi. Küçük bir para karşılığında yapılan bir hareket, tüm ülke çapında bir soruna dönüştü. Bu olay, bankaların ve ödeme sistemlerinin insan faktörüyle nasıl saldırıya uğrayabileceğini anlamak için büyük bir ders niteliğindedir.
Finansal güvenlik artık yalnızca yazılım değil, insanları da kapsayan güçlü bir denetim dönemine adım atmaktadır. Telegram’da «Zamin»i takip edin!
Ctrl
Enter
Bir Hata mı buldunuz?
İfadeyi seçin ve Ctrl+Enter tuşuna basın İlgili haberler
