Los piratas informáticos roban US $ 140 millones de las cuentas de la Reserva del Banco Central de Brasil – MundoDaily

Los piratas informáticos desviaron alrededor de R $ 800 millones (US $ 140 millones) de seis cuentas de reserva relacionadas con el Banco Central de Brasil después de violar el software de software C&M, con sede en São Paulo, el 30 de junio, el 30 de junio, de acuerdo a Para informes de investigadores de blockchain zachxbt y medios locales.

La policía dijo que el empleado de C&M João Nazareno Roque vendió su inicio de sesión corporativo por $ 15,000 ($ 2,770) y luego desarrolló una herramienta de acceso secundario por $ 10,000 adicionales ($ 1,850), dando acceso directo a los atacantes a la infraestructura de proveedores.

Los investigadores rastrearon las instrucciones no autorizadas que vivían fondos de las cuentas de reserva mantenidas en el Banco Central de Brasil para liquidar a los bancos para cuentas bancarias comerciales vinculadas a las tablas de mostrador (OTC) e intercambios regionales.

Zachxbt estimó que entre $ 30 millones y $ 40 millones de fondos robados ya habían sido intercambiados por los principales activos digitales, incluidos Bitcoin, Ethereum y USDT.

Los equipos de análisis de cadena y los promotores brasileños están coordinando la congelación de la cartera mientras continúa el trabajo de asignación.

Respuesta del banco y proveedor

El Banco Central ordenó a todas las instituciones que dirigieran directamente el C&M inmediatamente desconectado después de la violación y limpió a la compañía para restaurar el servicio dos días después, afirmando que los sistemas críticos permanecieron intactos.

El director comercial de C&M, Kamal Zogheib, dijo a Reuters que el ataque se basó en credenciales de clientes fraudulentas en lugar de una falla del código y confirmó la cooperación con la Policía Federal y los Investigadores de Sao Paulo.

BMP, un proveedor de plataforma bancaria golpeado en el ataque, dijo a los medios locales que solo su saldo de reserva se vio afectado y que los depósitos de clientes permanecieron intactos.

Las autoridades policiales congelaron $ 270 millones ($ 49.8 millones) mientras rastrean flujos adicionales y buscan al menos cuatro cómplices citados en órdenes preliminares.

Roque permaneció bajo custodia en Sao Paulo el 3 de julio. La policía afirma que estaba rotando sus teléfonos celulares cada dos semanas para evitar ser monitoreados.

Ruta de lavado de América Latina

Los registros de transacciones revisados ​​por ZachxBT y los investigadores independientes indican que los atacantes han estructurado transferencias en varios intercambios en Brasil, Argentina y Paraguay, luego usaron corredores de OTC para establecer un cifrado dentro de las tres horas posteriores a la violación inicial.

Fuentes que prefieren permanecer en el anonimato dijeron que el hecho de que a los atacantes les pareció difícil comprar el cifrado con el dinero robado de las tablas OTC brasileñas, como la mayoría de las banderas rojas elevadas más grandes debido a grandes cantidades.

La Policía Federal de Brasil se negó a especificar qué plataformas procesaron Swaps, pero dijo que los operadores de intercambio comenzaron a congelar los saldos vinculados a direcciones firmadas.

El Banco Central no ha revelado si los proveedores adicionales enfrentarán nuevos requisitos de conexión, pero señaló que el pago instantáneo y las interfaces ferroviarias de reserva pueden recibir más controles.

La investigación continúa bajo la supervisión federal, con investigadores priorizando la recuperación de fondos e identificando a los otros organizadores.