Braziliyada 2025 yil 30 iyun kuni moliyaviy tizimga katta zarar yetkazgan yirik kiberhujum sodir bo‘ldi. Bu haqida Zamin.uz xabar berdi.
Ushbu hujum faqat katta miqdorda pul o‘g‘irlanishi bilan emas, balki bank tizimiga bo‘lgan ishonchning jiddiy sinovdan o‘tishi bilan ham ajralib turdi. Mahalliy ommaviy axborot vositalarining xabar berishicha, kiberjinoyatchilar mamlakatdagi oltita yirik bank hisoblaridan jami 140 million dollar miqdorida mablag‘ni o‘zlashtirgan.
Ushbu jinoyatning asosiy ishtirokchisi bank yoki axborot texnologiyalari mutaxassisi emas, balki o‘z hisob ma’lumotlarini arzon narxda sotgan oddiy xodim bo‘ldi. Mazkur jinoyatda markaziy rolni C&M kompaniyasida ishlovchi Joao Nazareno Roke egallagan.
Uning oddiy harakati butun moliyaviy tizimning ishonchliligiga putur yetkazdi. U kiberhujumchilar bilan faqat 2770 dollar evaziga o‘zining shaxsiy akkaunt ma’lumotlarini baham ko‘rdi.
Bundan tashqari, hujum jarayonida Notion platformasi orqali bir qator texnik amaliyotlarni bajarib, qo‘shimcha 1850 dollar daromad olgan. C&M kompaniyasi Braziliya banklarini Markaziy bank bilan bog‘lovchi dasturiy ta’minotlarni ishlab chiqadi.
Hujum aynan shu aloqa zanjiri orqali amalga oshirilib, hakerlar PIX to‘lov tizimidagi zaifliklardan foydalangan. Natijada banklardan biri taxminan 100 million dollar yo‘qotgan.
Bu Braziliya moliya tizimida qayd etilgan eng katta kibertahdidlardan biri hisoblanadi. Tahlilchilar, jumladan taniqli ekspert ZachXBT, o‘g‘irlangan mablag‘larning 30–40 million dollari kriptovalyutaga aylantirilganini aniqladi.
Mablag‘lar bir nechta anonim savdo platformalari va himoyalangan pul almashish tizimlari orqali “yuvilgan”. Bu usullar kiberjinoyatchilarga iz qoldirmasdan mablag‘larni tezda xalqaro to‘lov tizimlariga o‘tkazish imkonini berdi.
Ushbu holat kiberhujumlarning faqat dasturiy kod bilan emas, balki murakkab moliyaviy strategiyalar bilan ham amalga oshirilishini ko‘rsatmoqda. C&M kompaniyasi o‘zini himoya qilishga harakat qilmoqda.
Rasmiy bayonotda ta’kidlanishicha, hujum kompaniya ichki tizimlariga emas, balki xodimning “ijtimoiy muhandislik” usuli orqali amalga oshirilgan. Ularning fikricha, texnik jihatdan hech qanday kod buzilmagan, serverlar ishlashda davom etgan va tizimlarga zarar yetkazilmagan.
Biroq, bu izoh keng jamoatchilikni qoniqtirmadi, chunki muammo faqat kompaniya emas, balki butun to‘lov tizimi va davlat moliyaviy barqarorligiga taalluqlidir. Xulosa qilib aytganda, Braziliyada sodir bo‘lgan ushbu kiberhujum nafaqat moliyaviy yo‘qotishlarga olib keldi, balki ichki xiyonatning qanchalik xavfli oqibatlarga sabab bo‘lishini ochiq ko‘rsatdi.
Bir xodimning kichik manfaat uchun qilgan harakati butun mamlakat moliyaviy tizimida katta muammoga aylangan. Ushbu voqea banklar va to‘lov tizimlarida inson omili orqali sodir bo‘ladigan hujumlarga qarshi samarali choralar ko‘rish zarurligini yana bir bor tasdiqladi.
Moliyaviy xavfsizlik endilikda nafaqat dasturiy ta’minot, balki inson omiliga ham qaratilgan qat’iy nazoratni talab qiladigan yangi bosqichga ko‘tarilmoqda.
