Бразильський фінансовий сектор зіткнувся з масштабною кібератакою, яка стала однією з найбільших в історії країни. Кіберзлочинці викрали близько 140 мільйонів доларів з шести банківських установ, використовуючи класичну схему соціальної інженерії та підкупу інсайдера. Цей інцидент демонструє критичну важливість захисту від внутрішніх загроз у фінансовому секторі.
Схема атаки: компрометація через підкуп співробітника
Кібератака була реалізована через компрометацію облікових даних співробітника компанії C&M – розробника програмних рішень для взаємодії фінансових установ з Центральним банком Бразилії. Інцидент стався 30 червня 2025 року, коли хакери успішно завербували інсайдера.
Жоан Назарено Роке (João Nazareno Roque), співробітник C&M, став ключовою ланкою в реалізації злочинної схеми. Кіберзлочинці встановили з ним контакт у неформальній обстановці біля бару та переконали продати корпоративні облікові дані всього за 920 доларів США. Ця сума виглядає мізерною в порівнянні з масштабом завданих збитків.
Координація через сучасні сервіси
Особливо примітним є використання злочинцями платформи Notion для координації дій з інсайдером. Роке отримував через цей сервіс конкретні команди для виконання в корпоративних системах C&M, за що отримав додатково близько 1850 доларів.
Незважаючи на спроби приховати свою злочинну діяльність, включаючи регулярну зміну мобільних телефонів кожні 15 днів, інсайдер був заарештований 3 липня 2025 року в Сан-Паулу.
Вплив на систему миттєвих платежів PIX
Атака серйозно торкнулася системи миттєвих платежів PIX, якою активно користується 76,4% населення Бразилії. Ця платіжна система стала основним каналом для реалізації шахрайських операцій кіберзлочинців.
Масштаб збитків вражає: лише одна з постраждалих фінансових установ, що співпрацювала з C&M, понесла втрати в розмірі 100 мільйонів доларів США. Це підкреслює критичну важливість захисту платіжних систем від інсайдерських загроз.
Відмивання коштів через криптовалютні біржі
Згідно з даними блокчейн-аналітика ZachXBT, злочинці вже встигли конвертувати 30-40 мільйонів доларів вкрадених коштів у криптовалюти, включаючи Bitcoin, Ethereum та USDT. Для легалізації грошових коштів використовувалися різні біржі та анонімні позабіржові майданчики Латинської Америки.
Позиція компанії C&M та поточне розслідування
Представники компанії C&M підкреслюють, що їх системи безпеки залишаються надійними, а атака була здійснена виключно методами соціальної інженерії. Компанія стверджує, що уразливості в системі безпеки не були використані, а інцидент став результатом людського фактора.
Бразильська поліція веде три паралельні розслідування, пов’язані з цією масштабною кібератакою. Однак детальна інформація про інших учасників злочинної групи поки не розголошується правоохоронними органами.
Цей інцидент наочно демонструє критичну важливість захисту від інсайдерських загроз у фінансовому секторі. Організаціям необхідно впроваджувати комплексні системи моніторингу дій співробітників, особливо тих, хто має доступ до критично важливих систем. Регулярне проведення тренінгів з кібербезпеки, створення культури інформаційної безпеки та впровадження принципу мінімальних привілеїв залишаються ключовими елементами захисту від подібних атак.
