Pix'i etkileyen hacker saldırısı hakkında neler biliniyor?

Brezilya'da finans kuruluşlarına teknoloji hizmeti veren C&M Software şirketine yönelik düzenlenen hacker saldırısı, Merkez Bankası'nda (BC) tutulan rezerv hesaplarında bulunan yaklaşık 1 milyar Brezilya reali tutarındaki meblağın başka bir yere aktarılmasına ve anında ödeme hizmeti veren Pix'in geçici olarak hizmet dışı kalmasına yol açtı.

Bu, saldırının şu ana kadar Brezilya finans kuruluşlarına karşı gerçekleştirilmiş en büyük saldırı olarak kabul edildiği anlamına geliyor. Bilgiler, davayı ifşa eden Brazil Journal web sitesinden geliyor. Suçluların eylemleri hakkında şimdiye kadar bilinenlere bakın.

C&M Yazılım ne yapar?

C&M Yazılım, bilgiyi aracılık eder ve finans kuruluşlarını Pix ortamını da içeren Brezilya Ödeme Sistemi'ne (SPB) bağlar.

Şirket pratikte, örneğin Pix ekosistemine bağlanmak için kendi araçları olmayan küçük kurumların, kendi müşterilerine hizmet sunmasına olanak sağlıyor.

O Globo gazetesinin haberine göre şirket, 22 banka, kooperatif ve kredi kuruluşuyla bağlantı kuruyor.

Saldırı nasıl gerçekleşti?

Saldırı geçen Pazartesi (30/06) sabahın erken saatlerinde gerçekleşti, ancak Merkez Bankası'na ancak ertesi gün bildirildi. Çarşamba günü, Federal Polis suçu araştırmak için bir soruşturma başlattı. İlk şüphe, dolandırıcılık yoluyla hırsızlık, bir bilgisayar cihazının hacklenmesi, kara para aklama ve bir suç örgütü kurulmasıydı.

Suçlular, C&M müşterilerinden sızdırılan kullanıcı adı ve parola gibi kimlik bilgilerini kullanarak şirketin sistemlerine eriştiler.

Fintech şirketi SmartPay'in CEO'su, Folha de São Paulo gazetesine verdiği röportajda, suçluların yönlendirilen fonları kripto paralara dönüştürmek için bu hizmeti kullandığını söyledi.

Bitcoin gibi dijital para birimlerinin satın alımında atipik bir hareket tespit edilmesi üzerine fintech, işlemleri durdurdu ve fonların bir kısmını geri çevirdi.

Folha de São Paulo'nun görüştüğü BC çalışanları, şu ana kadar zimmete geçirilen paranın yaklaşık %2'sinin geri alındığına inanıyor.

Bir hacker saldırısı müşteri hesaplarını etkiler mi?

Bireylerin mevduatları saldırılardan etkilenmedi. Suçluların eriştiği meblağlar sözde rezerv hesaplarındaydı. Bunlar, Merkez Bankası'nın yasal gerekliliklerine uymak için finans kuruluşlarının kendilerinden gelen fonların yatırıldığı yerlerdir.

Bu hesaplar zorunludur ve bankacılık işlemlerini kontrol etmek ve finansal sistemin likiditesini sağlamak için vardır. Kurumlar bunları bankalar arasında transfer yapmak için kullanır, örneğin anında ödemelerde olduğu gibi. Başka bir deyişle, tutarlar bireysel müşterilere değil, bankaların kendilerine aittir.

Pix neden etkilendi?

Suçluların faaliyet göstermesini engellemek için Merkez Bankası, C&M'yi ve etkilenen kurumların Brezilya Ödeme Sistemi'ne erişimini kapattı. Sonuç olarak, teknoloji şirketine bağlı bankalar güvenlik nedeniyle Pix işlemlerini geçici olarak askıya aldı, bu da müşterilerin hizmete erişemediği anlamına geliyordu.

Hangi finans kuruluşları etkilendi?

Şu ana kadar kaç kurumun etkilendiğine dair resmi bir bilgi bulunmamakla birlikte, ilk raporlar en az altı sağlayıcının kaynaklarının aktarıldığını gösteriyor.

Bunlar arasında, kendisini Brezilya'daki "fintech patlamasının arkasındaki banka" olarak tanımlayan bir finansal hizmetler sağlayıcısı olan BMP de var. Şirkete göre, altı kurumun rezerv hesaplarına erişildi.

Şirket yaptığı açıklamada, "Saldırı yalnızca Merkez Bankası'ndaki rezerv hesabına yatırılan fonları kapsıyordu. Kurum halihazırda tüm uygulanabilir operasyonel ve yasal önlemleri aldı ve operasyonlarına veya iş ortaklarına zarar vermeden etkilenen tutarı tamamen karşılayacak yeterli teminata sahip" dedi.

Saldırıyı doğrulayan bir diğer kurum da, orta ve büyük şirketler de dahil olmak üzere binlerce müşterisi bulunan Banco Paulista oldu. Banka, Pix hizmetinde geçici bir kesinti olduğunu bildirerek müşteri hesaplarının güvende kaldığını vurguladı.

C&M Yazılım ne diyor?

C&M Software, yaptığı açıklamada, şirketin sistemlerine ve hizmetlerine hileli bir şekilde erişmeye çalışmak için "müşteri kimlik bilgilerinin kötüye kullanılması" da dahil olmak üzere bir bilgisayar korsanı saldırısının "doğrudan kurbanı" olduğunu bildirdi.

Şirket, "Hukuki danışmanlık ve soruşturmaların gizliliği açısından C&M, sürecin ayrıntıları hakkında yorum yapmayacaktır; ancak tüm kritik sistemlerinin sağlam ve çalışır durumda olduğunu ve güvenlik protokollerinde öngörülen önlemlerin tam olarak uygulandığını vurgulamaktadır" ifadelerini kullandı.

Analistler, şirkette bir güvenlik ihlali olduğuna dair kanıt olması durumunda, şirketin paraları müşterilerine iade etmekten sorumlu olacağına inanıyor.