Nội bộ? Cách một nhân viên bị cáo buộc phản bội dẫn đến vụ hack ngân hàng trung ương 140 triệu đô la - Brave New Coin

Question

Một cuộc tấn công mạng quy mô lớn đã rút đi khoảng 140 triệu USD từ các tổ chức liên quan đến Ngân hàng trung ương Brazil, đã dấy lên những câu hỏi nghiêm trọng về an ninh từ bên trong.

Cuộc vi phạm, nhắm vào C&M Software, công ty kết nối Ngân hàng trung ương với các tổ chức tài chính địa phương, được báo cáo bắt đầu với một hành động phản bội được cho là của một trong những nhân viên của chính nó.

Mối đe dọa ngày càng tăng của các mối đe dọa bên trong

Các nhà điều tra tin rằng những kẻ hacker đã truy cập vào các hệ thống quan trọng của C&M bằng cách mua thông tin đăng nhập của một nhân viên với một số tiền có vẻ khiêm tốn: khoảng 2.700 đô la. Giao dịch đơn lẻ này, nếu được chứng minh là đúng, đã cho phép tội phạm mạng vượt qua các biện pháp an ninh tinh vi và đánh cắp tới 800 triệu reais Brazil từ các tài khoản dự trữ được giữ tại sáu ngân hàng khác nhau.

Việc bán thông tin đăng nhập bị cáo buộc đã làm nổi bật một mối quan tâm ngày càng gia tăng trong thế giới an ninh mạng: "mối đe dọa từ bên trong." Điều này đề cập đến những rủi ro an ninh xuất phát từ bên trong một tổ chức, thường là từ các nhân viên hiện tại hoặc cựu nhân viên, nhà thầu, hoặc đối tác kinh doanh có thông tin nội bộ liên quan đến các quy trình an ninh, dữ liệu và hệ thống máy tính. Trong khi nhiều mối đe dọa an ninh mạng đến từ các tác nhân bên ngoài cố gắng xâm nhập, thì các mối đe dọa từ bên trong có thể gây hại đặc biệt vì những cá nhân này đã có một mức độ truy cập đáng tin cậy.

“Tội phạm mạng thấy được lợi nhuận ‘khổng lồ’ khi nhắm vào các hệ thống tập trung có thể chứa hàng triệu mật khẩu, tài liệu nhạy cảm hoặc hàng tỷ đô la vốn, điều này làm cho những hệ thống này trở thành mục tiêu hấp dẫn,” Eran Barak, CEO của Shielded Technologies giải thích. Quan điểm này cho thấy phần thưởng tiềm năng cho một người trong nội bộ, ngay cả khi một phần nhỏ hơn được lấy bằng cách bán quyền truy cập, có thể cực kỳ hấp dẫn khi so sánh với những rủi ro của việc hoạt động chỉ từ bên ngoài. Sự cố rò rỉ nội bộ gần đây nhất này theo sau một sự cố khác vào đầu năm nay khi thấy nhân viên Coinbase bán thông tin khách hàng cho.

Cảnh sát Brazil được cho là đã bắt giữ một người đàn ông được xác định là nhân viên của C&M liên quan đến vụ hack, điều này càng chỉ ra khía cạnh nội bộ. Cuộc bắt giữ này cho thấy các nhà chức trách đang tập trung vào việc bán thông tin xác thực như là điểm truy cập chính cho những kẻ tấn công.

Các quỹ bị đánh cắp đã được chuyển và ngụy trang nhanh chóng. Nhà điều tra onchain ZachXBT cho biết ước tính có từ 30 triệu đến 40 triệu USD trong số tiền bị đánh cắp đã được chuyển đổi thành các loại tiền điện tử phổ biến như Bitcoin, Ether và USDt. Những tài sản kỹ thuật số này sau đó được báo cáo là đã được rửa tiền qua các sàn giao dịch và nền tảng giao dịch ở Mỹ Latinh, khiến cho việc truy vết lại vụ đánh cắp ban đầu trở nên khó khăn hơn.

Sự dễ bị tổn thương của Hệ thống Tập trung

Sự cố này là một lời nhắc nhở rõ ràng về những lỗ hổng vốn có trong các hệ thống kỹ thuật số tập trung. Trong những hệ thống này, một điểm thất bại duy nhất—như một tài khoản nhân viên bị xâm phạm—có thể dẫn đến những hậu quả nghiêm trọng, gây ra tổn thất tài chính đáng kể hoặc đánh cắp thông tin nhạy cảm.