- شركة C&M Software هي شركة برازيلية مزودة للتكنولوجيا، تعرضت لهجوم من قِبل قراصنة تمكنوا من الوصول إلى احتياطيات المؤسسات المالية.
- كان الهجوم تهديدًا داخليًا، حيث اشترى القراصنة بيانات اعتماد تسجيل دخول الموظفين مقابل حوالي 2700 دولار أمريكي.
شهدت البرازيل هذا الأسبوع هجومًا إلكترونيًا مدمرًا ضرب النظام المصرفي المركزي وألحق خسائر مالية فادحة بالعديد من المؤسسات. تمكن القراصنة من اختراق شركة C&M Software، وهي مزود خدمات حيوي يربط البنك المركزي البرازيلي بالمؤسسات المالية المحلية. أسفر الهجوم عن خسارة 800 مليون ريال برازيلي، أي ما يعادل حوالي 140 مليون دولار أمريكي. يُظهر الهجوم مدى هشاشة الأنظمة المالية المركزية مع تزايد تعقيد أساليب مجرمي الإنترنت.
خيانة موظف تُمكّن من سرقة واسعة النطاق
تمّ اختراق الأمن من خلال سيناريو تهديد داخلي، مما يُظهر نقاط الضعف الكامنة في الأنظمة المركزية. يُتهم موظف في شركة C&M Software ببيع بيانات اعتماد وصول إلى قراصنة مقابل حوالي 2700 دولار أمريكي، وهو مبلغ ليس ضخمًا. أتاحت هذه البيانات للمخترقين الوصول المباشر إلى منصة البرمجيات التي تُسيطر على حسابات الاحتياطي في ست مؤسسات مالية.
بعد دخولهم إلى النظام، تمكّن المهاجمون سريعًا من تحويل الأموال المسروقة وغسلها باستخدام قنوات العملات المشفرة. ووفقًا لمحلل سلسلة الكتل ZachXBT، قام القراصنة بتحويل ما بين 30 و40 مليون دولار أمريكي إلى بيتكوين وإيثريوم وUSDT. ثم قام المجرمون بغسل هذه الأصول الرقمية باستخدام بورصات أمريكا اللاتينية ومنصات التداول خارج البورصة.
يُمثل هذا الحدث اتجاهًا مُقلقًا، حيث أصبحت الأنظمة المركزية أهدافًا مُغرية لمجرمي الإنترنت سعيًا وراء أقصى عوائد. ويتوقع خبراء الأمن أن هذه الهجمات أصبحت أكثر تطورًا وصعوبة في كشفها بمساعدة أدوات الذكاء الاصطناعي.
ويُشير خبراء الصناعة إلى أن تقنيات البلوك تشين اللامركزية ستوفر حماية فائقة ضد هذه الخروقات الضخمة. تُجبر أدلة المعرفة الصفرية وغيرها من التقنيات المهاجمين على مهاجمة الحسابات الفردية بدلًا من قواعد البيانات المركزية التي تحتوي على ملايين السجلات.
أشار الرئيس التنفيذي لشركة Shielded Technologies إلى أن المتسللين يميلون إلى مهاجمة الأنظمة المركزية نظرًا لقدرتهم على الوصول إلى كميات هائلة من المعلومات والأموال. أما في حالة الأنظمة اللامركزية، فإن نسبة التكلفة إلى الفائدة للهجوم أقل بكثير، ولا يحفز مجرمو الإنترنت على الهجوم.
يُعدّ هذا الاختراق تذكيرًا واضحًا بالجهود المبذولة لضمان أمن سيبراني أفضل للبنية التحتية المالية. مع تزايد عمليات الاختراق بمساعدة الذكاء الاصطناعي، ينبغي على الشركات المالية التركيز على بعض التدابير الأمنية المهمة لحماية أنظمتها من التهديدات السيبرانية.
Be First to Comment