وظيفة داخلية؟ كيف أدت خيانة أحد الموظفين المزعومة إلى اختراق البنك المركزي بقيمة 140 مليون دولار - برينف نيو كوين

هجوم إلكتروني ضخم سرق حوالي 140 مليون دولار من المؤسسات المرتبطة بالبنك المركزي البرازيلي وقد أثار أسئلة جدية حول الأمان من الداخل.

يُقال إن الاختراق، الذي استهدف C&M Software، الشركة التي تربط البنك المركزي بالمؤسسات المالية المحلية، بدأ على ما يبدو بفعل خيانة من أحد موظفيها.

خطر التهديدات الداخلية المتزايد

يعتقد المحققون أن القراصنة تمكنوا من الوصول إلى الأنظمة الحيوية لشركة C&M من خلال شراء بيانات تسجيل الدخول لأحد الموظفين مقابل ما يبدو أنه مبلغ متواضع: حوالي 2,700 دولار. هذه المعاملة الواحدة، إذا ثبتت صحتها، سمحت للمجرمين الإلكترونيين بتجاوز تدابير الأمان المتطورة وسرقة مبلغ مذهل قدره 800 مليون ريال برازيلي من حسابات الاحتياطي المحتفظ بها في ستة بنوك مختلفة.

تسليط الضوء على بيع تفاصيل تسجيل الدخول المزعوم يبرز قلقًا متزايدًا في عالم الأمن السيبراني: "تهديد الداخل". يشير هذا إلى المخاطر الأمنية التي تأتي من داخل منظمة ما، وغالبًا ما تكون من موظفين حاليين أو سابقين، أو مقاولين، أو شركاء في الأعمال الذين لديهم معلومات داخلية تتعلق بممارسات الأمان، والبيانات، وأنظمة الكمبيوتر. بينما تأتي العديد من تهديدات الأمن السيبراني من جهات خارجية تحاول التسلل، يمكن أن تكون تهديدات الداخل ضارة بشكل خاص لأن الأفراد لديهم بالفعل مستوى من الوصول الموثوق.

"يرى المجرمون الإلكترونيون عوائد "هائلة" في استهداف الأنظمة المركزية التي يمكن أن تحتوي على ملايين كلمات المرور، والمستندات الحساسة، أو مليارات الدولارات من رأس المال، مما يجعل هذه الأنظمة أهدافًا جذابة،" شرح إيرين باراك، الرئيس التنفيذي لشركة Shielded Technologies. تشير هذه النظرة إلى أن المكافأة المحتملة للموظف الداخلي، حتى إذا تم أخذ جزء أصغر من خلال بيع الوصول، يمكن أن تكون مغرية بشكل لا يصدق مقارنة بمخاطر العمل فقط من الخارج. تأتي هذه الاختراق الداخلي الأخير بعد اختراق آخر في وقت سابق من هذا العام شهد موظفي Coinbase يبيعون تفاصيل العملاء لـ

ذكرت الشرطة البرازيلية أنها اعتقلت رجلاً تم التعرف عليه كموظف في C&M فيما يتعلق بالاختراق، مما يشير أكثر إلى الزاوية الداخلية. تشير هذه الاعتقال إلى أن السلطات تركز على البيع المزعوم للاعتمادات كنقطة الدخول الرئيسية للمهاجمين.

تم نقل الأموال المسروقة بسرعة وتخفيها. لاحظ المحقق على السلسلة زاك إكس بي تي أن ما يقدر بنحو 30 مليون دولار إلى 40 مليون دولار من الأموال المسروقة تم تحويله إلى عملات مشفرة شائعة مثل البيتكوين، والإيثير، وUSDt. ثم تم غسل هذه الأصول الرقمية على ما يبدو من خلال بورصات ومنصات تداول في أمريكا اللاتينية، مما جعل من الصعب تتبعها إلى السرقة الأصلية.

ضعف النظام المركزي

تعمل هذه الحادثة كتذكير صارخ بالثغرات الموجودة في الأنظمة الرقمية المركزية. في هذه الأنظمة، يمكن أن تؤدي نقطة فشل واحدة - مثل حساب موظف مخترق - إلى عواقب وخيمة، مما يؤدي إلى خسائر مالية كبيرة أو سرقة معلومات حساسة.