Банковский скандал в Бразилии: сотрудник продал доступ к миллионам за цену смартфона

В Бразилии разразился один из крупнейших киберскандалов: неизвестные злоумышленники смогли вывести из банковской системы страны около 140 миллионов долларов, получив доступ к закрытым финансовым каналам… всего за $920.

По данным местных СМИ, атака произошла 30 июня. Всё началось с того, что сотрудник финансовой компании C&M, обеспечивающей связь между коммерческими банками и Центробанком, согласился передать свои рабочие учетные данные. За это он получил эквивалент стоимости недорогого телефона. Позднее, выполняя инструкции через платформу Notion, он получил еще около $1850.

Сотрудник, 38-летний Жуан Назарено Роке, был задержан в Сан-Паулу 3 июля. Чтобы сбить следствие с толку, он регулярно менял телефоны и сим-карты, но в итоге был вычислен. По предварительной информации, вербовка произошла через личный контакт: с ним заговорили, когда он выходил из бара. Подобные схемы становятся всё популярнее: ранее нечто похожее применялось в атаках на сотрудников Coinbase.

Сама компания C&M подчёркивает: технической уязвимости в их системе не было — речь идет исключительно о человеческом факторе. Благодаря внутреннему мониторингу инцидент был быстро выявлен, и компания передала сведения в полицию.

Правоохранители пока не раскрывают деталей: ни какие именно банки пострадали, ни каким образом средства были выведены. Однако известно, что часть похищенных денег — до $40 млн — уже переведена в криптовалюту (BTC, ETH, USDT) и распределена между биржами и теневыми платформами по Латинской Америке.

Известный аналитик ZachXBT подтвердил факт отмывания средств через блокчейн и заявил, что помогает властям отслеживать криптокошельки, связанные с инцидентом. Уголовное расследование продолжается по нескольким направлениям.

Этот случай стал очередным напоминанием: иногда слабым звеном в системе оказывается вовсе не код или сервер, а человек, которого можно убедить, купить или запугать.