Sự cố với 06 ngân hàng được cho là xảy ra vào ngày 30/6 vừa qua, sau khi những kẻ tấn công hối lộ nhân viên để cung cấp cho chúng thông tin đăng nhập tài khoản và thực hiện các hành động cụ thể có thể giúp ích cho hoạt động của chúng.

Mối đe dọa nội gián

Theo các báo cáo của phương tiện truyền thông Brazil, nhân viên (João Nazareno Roque) đã bán thông tin đăng nhập công ty của mình cho tin tặc với giá khoảng 920 đô la, cấp cho chúng quyền truy cập vào một hệ thống bí mật được kết nối với Ngân hàng Trung ương Brazil.

Sau đó, Roque thực hiện các lệnh vào hệ thống C&M theo chỉ dẫn của tin tặc thông qua sự hợp tác của Notion. Anh ta đã nhận được thêm 1.850 đô la cho việc này.

Nhân viên C&M đã cố gắng che giấu hoạt động của mình và thay đổi điện thoại di động sau mỗi 15 ngày, nhưng anh ta đã bị bắt vào ngày 3 tháng 7 tại São Paulo.

Những kẻ đe dọa đã thuyết phục Roque tham gia vào hoạt động này sau khi chúng tiếp cận anh ta trong lúc anh ta đang rời khỏi một quán bar.

Điều này cho thấy những kẻ tấn công đã nghiên cứu để xác định các liên kết yếu tiềm ẩn trong công ty, phản ánh cách tiếp cận tương tự đối với Coinbase gần đây, nơi các nhân viên hỗ trợ ở Ấn Độ đã bị hối lộ để đánh cắp thông tin khách hàng nhạy cảm.

Cảnh sát Brazil được cho là đang tiến hành ba cuộc điều tra về cuộc tấn công quy mô lớn này nhưng không có thông tin chi tiết nào về tin tặc được công bố.

Ví tiền điện tử được theo dõi

Trong khi đó, nhà điều tra blockchain ZachXBT đã viết trên Telegram rằng, những kẻ tấn công đã chuyển đổi 30-40 triệu đô la tiền bị đánh cắp thành tiền điện tử như BTC, ETH và USDT. Chúng đã sử dụng nhiều sàn giao dịch khác nhau và các thị trường giao dịch không cần kê đơn (OTC) không được dán nhãn của Mỹ Latinh.

ZachXBT lưu ý rằng, anh đang theo dõi các địa chỉ ví của những kẻ đe dọa và đang hỗ trợ các nhà chức trách đóng băng tiền.

Trong một tuyên bố với phương tiện truyền thông Brazil, C&M nhấn mạnh rằng, hệ thống của họ vẫn an toàn và cuộc tấn công chỉ có thể xảy ra thông qua kỹ thuật xã hội, không phải là lỗ hổng bảo mật.

Công ty cũng nói thêm rằng, khuôn khổ bảo vệ của họ đóng vai trò quan trọng trong việc xác định chính xác nguồn truy cập trái phép và hỗ trợ cuộc điều tra của cảnh sát.