Южная Америка

Сотрудник, предоставивший хакерам доступ для совершения мошенничества, арестован

Новости Бразилии
Сотрудник, предоставивший хакерам доступ для совершения мошенничества, арестован
Гражданская полиция Сан-Паулу арестовала в четверг (3) Жуана Назарено Роке, сотрудника технологической компании CM Software (CMSW), который предоставил доступ к конфиденциальной системе компании, что позволило хакерам осуществлять финансовые переводы через PIX. Одно из пострадавших учреждений, BMP, понесло убытки в размере 541 миллиарда реалов. По данным гражданской полиции, Роке признался в своем участии, продав свой логин и пароль за 5 000 реалов. CM Software - бразильская компания, специализирующаяся на информационных технологиях (ИТ), ориентированная на финансовый рынок. Среди услуг, которые она предоставляет, - подключение к Центральному банку (ЦБ) и интеграция с Бразильской платежной системой (БПС). Компания выступает в качестве посредника, чтобы небольшие финансовые учреждения могли подключаться к системам ЦБ и проводить операции. CM работает на национальном и международном уровнях и была одобрена Центральным банком для выполнения этой функции с 2001 года. По данным Гражданской полиции, Роке заявил, что общался с преступниками только по мобильному телефону, не знаком с ними лично и даже не знает их имен. Он также сказал, что менял свой мобильный телефон каждые 15 дней, чтобы его не вычислили. Роке рассказал полиции, что к нему подошли, когда он выходил из бара неподалеку от своего дома. Он также сказал, что люди уже знали, что он работает в компании. "Жуан (Роке) - инсайдер и является результатом социальной инженерии со стороны преступников. Они кооптируют сотрудника изнутри компании. Этот Жоан имеет степень в области информационных технологий, аспирантскую квалификацию в области информационных технологий, и он был кооптирован преступниками. Он предоставил учетные данные, пароль, стал первой дверью, через которую преступная группа смогла легко проникнуть внутрь. Есть и другие банки, которые понесли убытки, но мы не можем их разглашать из-за секретности расследования", - сказал ответственный за расследование Пауло Барбоза из 2-го отдела по борьбе с киберпреступностью (DCCyber) Следите за профилем Agência Brasil в Facebook.О деле стало известно, когда BMP подала заявление в полицию о том, что стала объектом хищений со стороны миллионеров, а CM сообщила властям об атаке на свою инфраструктуру. "Переводы были сделаны рано утром 30-го числа, их заметили в 4.30 утра и продолжали до 7 утра. С этого времени поток денег закрывается, они начинают пытаться понять и могут видеть более четко, что происходило в середине утра", - объяснил делегат Deic Ренан Топан. В заявлении CM Software говорится, что она сотрудничает с расследованием и что с момента выявления инцидента она приняла "все соответствующие технические и юридические меры". Компания также заявляет, что платформа остается полностью работоспособной и что из уважения к работе властей она не будет делать никаких публичных заявлений, пока идут разбирательства.
Подпишитесь на наш Телеграм-канал "Новости Бразилии"