250/68 (IT) ประจำวันพุธที่ 9 กรกฎาคม 2568

กลุ่มแฮกเกอร์สามารถขโมยเงินรวมกว่า 140 ล้านดอลลาร์สหรัฐจากธนาคาร 6 แห่งในประเทศบราซิล โดยอาศัย credentials ของพนักงานบริษัท C&M ซึ่งเป็นผู้ให้บริการโซลูชันด้านการเชื่อมต่อทางการเงิน เหตุการณ์เกิดขึ้นเมื่อวันที่ 30 มิถุนายนที่ผ่านมา หลังกลุ่มผู้โจมตีล่อลวงพนักงานรายหนึ่งให้ส่งมอบข้อมูลล็อกอินและดำเนินการตามคำสั่งที่ช่วยให้การเข้าถึงระบบสำเร็จ โดยเขาได้รับค่าตอบแทนเบื้องต้นประมาณ 920 ดอลลาร์ และอีก 1,850 ดอลลาร์ สำหรับการรันคำสั่งในระบบ
รายงานจากสื่อท้องถิ่นระบุว่า พนักงานชื่อ João Nazareno Roque ยอมขายข้อมูลล็อกอินของตนให้กับแฮกเกอร์ ทำให้สามารถเข้าถึงระบบที่เชื่อมโยงกับธนาคารกลางบราซิลโดยตรง พร้อมปฏิบัติตามคำสั่งของแฮกเกอร์ผ่านแพลตฟอร์ม Notion ทั้งยังพยายามปกปิดร่องรอยโดยเปลี่ยนโทรศัพท์มือถือทุก 15 วัน อย่างไรก็ตามเขาได้ถูกจับกุมเมื่อวันที่ 3 กรกฎาคม ที่เมืองเซาเปาลู โดยรายงานยังเผยว่าแฮกเกอร์ได้ติดต่อ Roque ขณะเขาออกจากบาร์แห่งหนึ่ง สะท้อนถึงการวางแผนเลือกเป้าหมายอย่างเป็นระบบ คล้ายกรณี Coinbase ที่เจ้าหน้าที่ฝ่ายสนับสนุนในอินเดียถูกติดสินบนเพื่อขโมยข้อมูลลูกค้า ขณะเดียวกัน ZachXBT นักสืบ blockchain ชื่อดังเปิดเผยผ่าน Telegram ว่ากลุ่มแฮกเกอร์ได้แปลงทรัพย์สินที่ขโมยได้แล้วกว่า 30-40 ล้านดอลลาร์เป็น cryptocurrency เช่น BTC, ETH และ USDT ผ่านหลายแพลตฟอร์ม รวมถึงตลาด OTC ในลาตินอเมริกาที่ไม่ระบุชื่อ ซึ่งขณะนี้เขากำลังติดตาม wallet ที่เกี่ยวข้องและประสานงานเพื่ออายัดสินทรัพย์
C&M ได้แถลงยืนยันว่าระบบยังคงปลอดภัย และเหตุการณ์ดังกล่าวไม่เกี่ยวข้องกับช่องโหว่ด้านเทคนิค แต่เป็นผลจาก human factor และ social engineering เท่านั้น พร้อมระบุว่ากรอบการป้องกันของบริษัทมีส่วนสำคัญในการตรวจจับการเข้าถึงที่ผิดปกติ และสนับสนุนการสืบสวนของตำรวจในขณะนี้ ด้านเจ้าหน้าที่บราซิลกำลังดำเนินการสอบสวนในคดีที่เกี่ยวข้องอย่างน้อย 3 คดี แต่ยังไม่เปิดเผยรายละเอียดของกลุ่มผู้โจมตีที่อยู่เบื้องหลังอย่างเป็นทางการ