30 июня 2025 года в Бразилии произошла крупная кибератака, которая нанесла значительный ущерб финансовой системе. Об этом сообщает Zamin.uz.
Эта атака выделялась не только тем, что было украдено большое количество денег, но и тем, что доверие к банковской системе подверглось серьезному испытанию. По сообщениям местных средств массовой информации, киберпреступники присвоили 140 миллионов долларов из счетов шести крупных банков страны.
Основным участником этого преступления оказался не банковский или информационный технологический специалист, а обычный сотрудник, который продал свои учетные данные по низкой цене. Центральную роль в этом преступлении сыграл Жоао Назарено Роке, работающий в компании C&M.
Его простое действие подорвало доверие ко всей финансовой системе. Он поделился данными своего личного аккаунта с кибератакующими всего за 2770 долларов.
Кроме того, в процессе атаки он заработал дополнительные 1850 долларов, выполняя ряд технических операций через платформу Notion. Компания C&M разрабатывает программное обеспечение, связывающее банки Бразилии с Центральным банком.
Атака была осуществлена именно через эту цепочку связи, и хакеры воспользовались уязвимостями в платежной системе PIX. В результате один из банков потерял около 100 миллионов долларов.
Это одно из крупнейших киберугроз, зафиксированных в бразильской финансовой системе. Аналитики, включая известного эксперта ZachXBT, установили, что 30–40 миллионов долларов из украденных средств были конвертированы в криптовалюту.
Средства были "отмыты" через несколько анонимных торговых платформ и защищенных систем обмена валюты. Эти методы позволили киберпреступникам быстро перевести средства в международные платежные системы, не оставляя следов.
Этот случай показывает, что кибератаки осуществляются не только с помощью программного кода, но и с использованием сложных финансовых стратегий. Компания C&M пытается защититься.
В официальном заявлении подчеркивается, что атака была осуществлена не на внутренние системы компании, а с использованием метода "социальной инженерии" со стороны сотрудника. По их мнению, технически никакой код не был взломан, серверы продолжали работать, и системам не был нанесен ущерб.
Однако это объяснение не удовлетворило широкую общественность, поскольку проблема касается не только компании, но и всей платежной системы и финансовой стабильности государства. В заключение, эта кибератака в Бразилии привела не только к финансовым потерям, но и наглядно продемонстрировала, насколько опасными могут быть последствия внутреннего предательства.
Действие одного сотрудника ради мелкой выгоды обернулось большой проблемой для всей финансовой системы страны. Этот инцидент еще раз подтвердил необходимость принятия эффективных мер против атак, осуществляемых через человеческий фактор в банках и платежных системах.
Финансовая безопасность теперь переходит на новый уровень, требующий строгого контроля не только за программным обеспечением, но и за человеческим фактором.
