Insayder yordamida milliardlab to‘lov tizimi halokatga uchradi
Braziliyada 2025 yil 30 iyun kuni moliyaviy tizimni larzaga keltirgan ulkan kiberhujum sodir etildi. Bu faqat yirik pul o‘g‘irlanishi bilan emas, balki bank tizimiga bo‘lgan ishonchni ham qattiq sinovga soldi. Mahalliy OAV tarqatgan ma’lumotlarga ko‘ra, hakerlar mamlakatdagi oltita yirik bankdan jami 140 million dollar miqdorida mablag‘ni qo‘lga kiritgan. Bu hujum ortidagi asosiy shaxs esa bank yoki IT-mutaxassis emas, balki o‘z hisobi ma’lumotlarini arzon narxga sotgan oddiy xodim bo‘ldi, deb xabar berdi [domain].
Bu jinoyatda markaziy o‘rinni C&M kompaniyasida ishlovchi Joao Nazareno Roke egallagan. Uning soddag‘ina harakati butun moliyaviy tizimni halokatga yetkazdi. U tajovuzkorlarga bor-yo‘g‘i 2770 dollar evaziga o‘z shaxsiy akkaunti ma’lumotlarini taqdim etdi. Bu bilan to‘xtab qolmagan Roke, hujum paytida Notion platformasi orqali bir qator texnik amaliyotlarni ham bajarib, qo‘shimcha 1850 dollar ishlab topgan.
Tizim ichidagi xiyonat – banklar uchun og‘ir dars
C&M kompaniyasi Braziliya banklarini mamlakatning Markaziy banki bilan bog‘lovchi dasturiy yechimlarni yaratadi. Mazkur hujum natijasida aynan shu aloqa zanjiri orqali hakerlar bank tizimlariga yo‘l topgan va milliardlab braziliyaliklar foydalanadigan PIX to‘lov tizimidagi bo‘shliqlardan foydalangan. Hujumdan keyin ma’lum bo‘lishicha, banklardan biri yakka holda deyarli 100 million dollar yo‘qotgan. Bu hozirgacha Braziliya moliya tizimida qayd etilgan eng yirik kibertahdidlardan biri sifatida baholanmoqda.
Hakerlar mablag‘larni kripto-olamga o‘tkazib yubordi
Kiberhujumlarni tahlil qilib boradigan tan olingan ekspert ZachXBT o‘z hisobotida ta’kidlashicha, o‘g‘irlangan mablag‘larning 30–40 million dollari kriptovalyutaga aylantirilgan. Bu jarayonda bir necha anonim savdo platformalari, blokcheyndan tashqari kanallar va himoyalangan pul almashish tizimlari ishga solingan. Bunday “yuvish” usullari hakerlarga iz qoldirmasdan mablag‘larni o‘zlashtirish va ularni tezda xalqaro to‘lov tizimlariga tarqatish imkonini bergan. Bu esa bugungi kunda kiberhujumlar faqat kod emas, balki moliyaviy strategiyani ham o‘z ichiga olishini tasdiqlamoqda.
C&M o‘zini oqlashga urinmoqda
Tabiiyki, bunday ulkan muammo ostonasida qolgan kompaniya o‘zini oqlashga harakat qilmoqda. C&M rasmiy bayonotida, hujum kompaniyaning ichki dasturlariga emas, balki xodim orqali amalga oshirilgani, ya’ni “ijtimoiy muhandislik” orqali amalga oshganini ta’kidlamoqda. Ularning aytishicha, texnik jihatdan hech qanday kod buzilmagan, serverlar yopilmagan va tizimlarda hech qanday shikast kuzatilmagan. Biroq bu izoh keng jamoatchilikni qoniqtirmagan. Chunki masala faqat kompaniya emas, balki butun to‘lov tizimi, aholi ishonchi va davlat moliyaviy barqarorligi haqida ketmoqda.
Xulosa:
Braziliyada sodir bo‘lgan mazkur kiberhujum nafaqat moliyaviy mablag‘lar o‘g‘irlanishi, balki insayder xiyonatining naqadar jiddiy oqibatlarga olib kelishini yaqqol ko‘rsatdi. Bir xodimning arzimas mablag‘ uchun qilgan harakati butun davlat miqyosidagi muammoga aylandi. Bu hodisa banklar va to‘lov tizimlariga inson faktori orqali qanday qilib hujum qilinmasini muhokama qilish uchun asosiy saboq bo‘lib qoladi.
Moliyaviy xavfsizlik endi faqat dasturlar emas, insonlar atrofida ham mustahkam nazorat talab qiladigan yangi davrga qadam qo‘ymoqda. “Zamin”ni Telegramʻda oʻqing!
Ctrl
Enter
Xato topdIngizmi
Iborani ajratib Ctrl+Enter tugmasini bosing Mavzuga oid yangiliklar
