Банковское ограбление в Бразилии на $140 миллионов, осуществленное всего за $2,7 тысячи

В шокирующем нарушении доверия и безопасности хакеры украли около 140 миллионов долларов (примерно 800 миллионов реалов) из шести бразильских банков, подкупив IT-сотрудника всего за 2,700 долларов. Кибератака, произошедшая 30 июня 2025 года, была нацелена на C&M Software, ключевого посредника, который связывает банки с Центральным банком Бразилии и его популярной сетью мгновенных платежей PIX.

Цифровое ограбление началось, когда злоумышленники заплатили Жоао Назарену Роке, 48-летнему IT-технику в C&M Software, за передачу своих корпоративных учетных данных. С их помощью хакеры получили доступ к инфраструктуре, соединяющей финансовые учреждения с резервными системами Центрального банка. Атака затронула шесть банков, включая Banco BMF и других, и была осуществлена в тот же день.

Заговор, задуманный за напитками

Согласно сообщениям бразильских СМИ, Роке впервые был подкуплен киберпреступниками возле бара в Сан-Паулу в марте. То, что началось как случайный подход, превратилось в операцию с высокими ставками. Полиция сообщает, что Роке получил 5,000 реалов (около 920 долларов) за передачу своих корпоративных логина и пароля для компании C&M.

Позже он получил еще 10,000 реалов (около 1,850 долларов), которые были выплачены купюрами по 100 реалов для выполнения конкретных команд в системе. Это позволило хакерам осуществить кражу незамеченной.

Роке якобы общался с киберпреступниками только по мобильному телефону, пытаясь избежать обнаружения, часто меняя телефоны каждые 15 дней. Также его оплата, как сообщается, была доставлена через курьеров на мотоциклах. Несмотря на предосторожности, он был арестован полицией Сан-Паулу 3 июля 2025 года.

Не техническая ошибка, а человеческая

C&M Software подчеркнула, что утечка не произошла из-за уязвимости в ее системах, а стала результатом социальной инженерии — манипуляции доверенным инсайдером, чтобы помочь злоумышленникам получить доступ к системам и процессам, а не взламывать брандмауэры — для отвода средств из институциональных резервных счетов.

Попав внутрь системы, хакеры откачали деньги с резервных счетов — используемых финансовыми учреждениями для перемещения средств между собой — а не с индивидуальных клиентских счетов. Хотя индивидуальные клиентские счета не пострадали, масштаб и скорость атаки вызвали тревогу у экспертов по кибербезопасности и финансовых регуляторов.

Немедленные последствия и реакция

Как только утечка была обнаружена, Центральный банк Бразилии приказал C&M Software отключиться от всех банковских систем. Услуги, связанные с PIX, были временно приостановлены в качестве меры безопасности.

Бразильские власти, как сообщается, заморозили около 55 миллионов долларов (270 миллионов реалов) из украденных средств и арестовали Роке. Часть украденных денег — от 30 до 40 миллионов долларов — уже была отмыта в криптовалюту, включая Bitcoin (BTC), Ethereum (ETH) и Tether (USDT), с использованием криптобирж Латинской Америки и нерегулируемых OTC-рынков, согласно данным блокчейн-исследователя ZachXBT.

ZachXBT, известный своей работой по отслеживанию преступлений, связанных с криптовалютами, сейчас сотрудничает с бразильскими правоохранительными органами для отслеживания отмытых активов, связанных с ограблением, и замораживания украденных средств, где это возможно.

Что дальше?

C&M Software утверждает, что ее системы теперь снова в сети и что структура защиты CMSW была решающей для выявления источника неправомерного доступа и быстрого изолирования утечки.

«На данный момент доказательства указывают на то, что инцидент стал результатом использования техник социальной инженерии для неправомерного обмена учетными данными доступа, а не из-за сбоев в системах или технологиях CMSW. Мы хотели бы подчеркнуть, что CMSW не была источником инцидента и остается полностью функциональной, все ее продукты и услуги работают в нормальном режиме», — заявила C&M в своем заявлении.

Тем временем Центральный банк сообщает, что усилил контроль за транзакциями PIX и тесно сотрудничает с следователями, чтобы отследить и вернуть больше средств.