Brezilya döviz bürosuna yönelik bir siber saldırı, karanlık ağda ortaya çıktı ve 15.000 dolarlık bir fiyat etiketi karşılığında yetkisiz erişim sağladı. Yasadışı teklif, ‘Dementorfraud’ adlı bir kullanıcının açıklanmayan bir Brezilya döviz borsasına erişim sattığı bir karanlık web forumunda yayınlandı.
Hedeflenen Brezilya döviz bürosunun spesifik kimliği açıklanmasa da tehdit aktörünün gönderisi, ele geçirilen kuruluş hakkında bilgi sağladı. Bu borsaya yapılan siber saldırı, son yıllarda finansal kurumların tanık olduğu sayısız saldırının sadece bir örneği.
Brezilya Döviz Borsası Siber Saldırısı ve Benzeri Olaylar
Brezilya Döviz Borsası siber saldırısı, platforma 2024 yılında katılan bir kullanıcı tarafından yayınlandı. Tehdit aktörünün gönderisinde şu ifadeler yer alıyor: “Brezilya döviz borsasına erişim satılıyor. Şirket posta yoluyla bir önbellek gönderir. Günlüğün içinde: devasa veritabanları, özçekimler, belgelerle birlikte özçekimler ve en önemlisi, önbelleği droplarınıza gönderme yeteneği (gönderme başına 10 bin dolara kadar) Günlüğün uygulanması yalnızca hayal gücünüze bağlıdır”.
Üstelik döviz borsasına yönelik bu siber saldırı, 2020’de meydana gelen ve popüler bir döviz borsası olan Travelex’i etkileyen benzer bir saldırının ardından geldi. Resmi raporlara göre Travelex, büyük bir siber saldırı nedeniyle ciddi bir operasyonel ve itibar kriziyle karşı karşıya kaldı.
Bilgisayar korsanları firmanın web sitesini bozdu ve dünya çapındaki ofislerini manuel işlemlere başvurmaya zorladı. Fidye yazılımı çetesi olduğu iddia edilen saldırganlar, operasyonların normale dönmesi için Travelex’ten 4,6 milyon £ talep etti. Hasarı hafifletmeye yönelik çabalara rağmen olay, Travelex’in itibarını onarılamaz biçimde zedeledi.
Kripto Para Firmalarına Siber Saldırı: Büyüyen Bir Trend
Benzer şekilde, kripto para birimi endüstrisi de yüksek profilli saldırıların payına tanık oldu. Mart 2022’de, Axie Infinity blockchain oyun platformunu destekleyen Ronin Network, büyük bir ihlalin kurbanı oldu ve bunun sonucunda yaklaşık 625 milyon dolar değerinde Ethereum ve USDC stablecoin çalındı. ABD’li yetkililer, Kuzey Kore devlet destekli hack topluluğu Lazarus Group’u hırsızlıkla ilişkilendirdi ve bu da onu tarihteki en büyük kripto para birimi hacklemelerinden biri haline getirdi.
Bir diğer dikkate değer olay, Ağustos 2021’de, yalnız bir bilgisayar korsanının Poly Network merkezi olmayan finans platformundaki güvenlik açıklarından yararlanarak 600 milyon dolardan fazla parayla kaçmasıyla meydana geldi. Ancak hacker şaşırtıcı bir şekilde çalınan fonları iade etme çabalarıyla işbirliği yaptı ve bu da saldırının arkasında tuhaf bir nedenin olduğuna işaret etti.
Kasım 2022’de, kripto sektörünün önde gelen oyuncularından FTX, bir bilgisayar korsanlığı olayında 600 milyon dolardan fazla kaybettikten sonra iflasını ilan etti. Borsanın cüzdanlarının ele geçirilmesi, kullanıcılarının zarar görmesine ve ardından ihlalle ilgili soruşturma yapılmasına yol açtı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.