$140 млн. баксов украдены со счетов Центробанка Бразилии после хакерской атаки на партнёра.

[stihl]

30 июня хакеры похитили около 800 млн реалов (~$140 млн) с резервных счетов, подключённых к Центробанку Бразилии. Инцидент стал возможен после взлома ИТ-компании C&M Software из Сан-Паулу, ключевого поставщика ПО для банков.

Сотрудник компании Жуан Назарено Роке продал свои учётные данные за ~$2 770 и создал бэкдор за ещё ~$1 850, получивший прямой доступ к системам C&M.

Деньги были переведены на счета в коммерческих банках, а затем частично — в крипту. По данным блокчейн-аналитика ZachXBT:
— $30–40 млн уже переведены в BTC, ETH и USDT
— Заморожено ~$50 млн
— В розыске — минимум 4 соучастника

Хакеры использовали внебиржевые платформы в Бразилии, Аргентине и Парагвае. Полиция утверждает, что средства были конвертированы в криптовалюту менее чем за 3 часа после взлома.

Центробанк приказал всем клиентам отключиться от C&M, но заявил, что критически важные системы не пострадали. BMP (один из клиентов) подтвердил, что украдены были только резервные средства, а не вклады клиентов.

Роке регулярно менял телефоны и сейчас находится под стражей.
Федералы продолжают расследование, а интерфейсы системы PIX и резервы Центробанка, вероятно, получат новые меры защиты.