С помощью инсайдера миллиардная платёжная система оказалась под угрозой
30 июня 2025 года в Бразилии произошла масштабная кибератака, которая потрясла всю финансовую систему страны. Речь идёт не только о крупной краже денег, но и о серьёзном ударе по доверию к банковской системе. По данным местных СМИ, хакеры похитили около 140 миллионов долларов из шести крупных банков страны. Главным фигурантом атаки оказался не банкир или IT-специалист, а обычный сотрудник, который за небольшую сумму продал данные своей учётной записи, сообщил [domain].
Центральную роль в этом преступлении сыграл сотрудник компании C&M Жоао Назарено Роке. Его на первый взгляд простое действие обернулось катастрофой для всей финансовой инфраструктуры. Он передал злоумышленникам свои персональные данные всего за 2770 долларов. Кроме того, во время атаки он выполнял технические команды через платформу Notion и заработал ещё 1850 долларов.
Предательство внутри системы — тяжёлый урок для банков
Компания C&M разрабатывает программные решения для связи бразильских банков с Центральным банком страны. В результате кибератаки хакеры получили доступ к банковским системам именно через этот связующий элемент и использовали уязвимости в платёжной системе PIX, которой пользуется большинство населения Бразилии. После атаки выяснилось, что один из банков потерял почти 100 миллионов долларов. Это считается одной из крупнейших киберугроз, когда-либо зафиксированных в финансовой системе Бразилии.
Хакеры перевели средства в криптовалюту
Известный эксперт по кибербезопасности ZachXBT в своём отчёте отметил, что от 30 до 40 миллионов долларов из украденных средств уже были переведены в криптовалюту. При этом были задействованы анонимные торговые платформы, внеблокчейн-каналы и защищённые системы обмена. Такие схемы “отмывания” позволили хакерам скрыть следы и быстро распределить средства через международные платёжные сети. Это доказывает, что современные кибератаки включают в себя не только программный, но и финансовый расчёт.
C&M пытается оправдаться
Оказавшись в эпицентре скандала, компания C&M выпустила заявление, в котором утверждает, что её внутренние системы не были взломаны — атака произошла исключительно по причине “социальной инженерии” и из-за человеческого фактора. По их словам, ни один сервер не был повреждён, никакой код не был скомпрометирован, и техническая инфраструктура осталась целой. Однако такое объяснение не удовлетворило широкую публику, так как речь идёт не только о компании, но и об общей стабильности всей платёжной системы и доверии населения.
Вывод:
Произошедшая в Бразилии кибератака показала не только масштабы кражи финансовых средств, но и то, насколько опасным может быть предательство изнутри. Обычный сотрудник, продавший свои данные за небольшую сумму, стал причиной проблемы государственного масштаба. Этот инцидент служит важным уроком о том, как человеческий фактор может быть использован для атак на банковские и платёжные системы.
Эпоха, когда финансовая безопасность требует надзора не только за кодом, но и за людьми, уже наступила. Читайте «Замин» в Telegram!
Ctrl
Enter
Нашли оШибку
Выделите текст и нажмите Ctrl+Enter Новости по теме
