Хакеры похитили около 800 миллионов бразильских реалов (140 миллионов долларов США) с шести резервных счетов, связанных с Центральным банком Бразилии, что стало одной из крупнейших компьютерных краж в истории страны.
Получив доступ к компании C&M Software, поставщику программного обеспечения из Сан-Паулу, взлом произошел 30 июня.
Власти подозревают, что атака стала возможной благодаря сообщнику изнутри. По имеющимся данным, один из сотрудников C&M, Жоан Назарено Роке, предположительно продал учетные данные компании за 15 000 бразильских реалов (2 770 долларов США). Позже он также создал и продал инструмент для доступа к бэкдору еще за 10 000 реалов (1 850 долларов США).
Получив такой доступ, хакеры получили полный контроль над инфраструктурой C&M. Затем они отправили несанкционированные инструкции по переводу средств, переведя деньги с межбанковских резервных счетов Центрального банка на счета, связанные с региональными биржами и внебиржевыми площадками.
По данным блокчейн-исследователя ZachXBT, от 30 до 40 миллионов долларов из похищенных денег уже были конвертированы в цифровые активы, такие как Bitcoin, Ethereum и USDT. Аналитики и следователи, работающие на цепочке, сейчас совместно отслеживают оставшиеся средства и замораживают подозрительные кошельки.
В ответ на взлом Центральный банк Бразилии приказал всем учреждениям, использующим C&M, немедленно отключиться от платформы. Поскольку критически важные системы не были скомпрометированы, компания получила разрешение на возобновление работы через два дня.
Камал Зогейб, коммерческий директор C&M, подчеркнул, что атака была связана с подделкой учетных данных клиентов, а не с технической уязвимостью. Компания сотрудничает с правоохранительными органами Сан-Паулу и Федеральной полицией.
Банковская платформа BMP, один из пострадавших поставщиков, заявила, что депозиты клиентов не пострадали, а был затронут только ее собственный резервный счет.
В настоящее время власти Бразилии разыскивают еще как минимум четырех подозреваемых и заморозили около 270 млн реалов ($49,8 млн). Роке по-прежнему находится под стражей в Сан-Паулу. По словам следователей, он регулярно менял телефоны, чтобы скрыться от слежки.
Дальнейшее расследование показало, что похищенные деньги быстро переводились через биржи в Бразилии, Аргентине и Парагвае. Крупные суммы были отмыты в криптовалюту через внебиржевых брокеров в течение трех часов. Некоторые внебиржевые брокеры, как сообщается, отмечали подозрительную активность, что не позволило злоумышленникам конвертировать украденные деньги на территории Бразилии.
Центральный банк намекнул, что в ближайшее время может быть введен более строгий контроль безопасности для платформ, связанных с резервными счетами и платежной системой PIX, хотя пока никаких новых правил не объявлено.
Расследование все еще продолжается под контролем федеральных властей, и приоритетной задачей является возврат средств и выявление других лиц, ответственных за взлом.
