✔Инсайдер получил 920 долларов за участие в ограблении на 140 млн долларов - «Новости»

11 июля 2025 130 Изображения / Заработок / Новости / Преимущества стилей 0

Хакеры похитили около 140 млн долларов из шести банков Бразилии, воспользовавшись учетными данными сотрудника ИТ-компании C&M, разрабатывающей решения, которые используются для связи финансовых учреждений с Центральным банком страны.

Сообщается, что инцидент произошел 30 июня 2025 года, после того как злоумышленники подкупили сотрудника C&M. Инсайдер передал хакерам свои учетные данные и выполнил ряд действий, которые помогли злоумышленникам в проведении операций.

По информации бразильских СМИ, сотрудник C&M Жоан Назарено Роке (João Nazareno Roque) продал свои учетные данные примерно за 920 долларов США, предоставив хакерам доступ к конфиденциальной системе, связанной с ЦБ Бразилии.

СМИ сообщают, что злоумышленники завербовали Роке и убедили его принять участие в операции, познакомившись с ним возле бара. Более того, Роке выполнял определенные команды в системах C&M по указанию атакующих (через совместную работу в Notion), за что получил еще около 1850 долларов.

Хотя инсайдер пытался скрыть свою активность, а также менял мобильные телефоны каждые 15 дней, 3 июля 2025 года его арестовали в Сан-Паулу.

Сообщается, что бразильская полиция ведет сразу три расследования, связанных с этой масштабной атакой, однако никаких подробностей о злоумышленниках пока не разглашается.

Известно, что взлом затронул широко распространенную в Бразилии систему мгновенных платежей PIX, которой пользуется 76,4% населения. Также полиция Сан-Паулу заявляет, что убытки в размере 100 млн долларов США понесло только одно из пострадавших финансовых учреждений, которое работало с C&M.

По данным блокчейн-аналитика ZachXBT, хакеры уже конвертировали примерно 30-40 млн долларов из украденных средств в криптовалюту (BTC, ETH и USDT). Для этого использовались различные биржи и безымянные внебиржевые площадки Латинской Америки.

В своем заявлении для прессы представители C&M подчеркнули, что системы компании по-прежнему надежно защищены, а атака была осуществлена исключительно с помощью социальной инженерии, и не была связана с уязвимостями в системе безопасности.

Также в компании добавили, что системы защиты C&M сыграли решающую роль в определении источника несанкционированного доступа и важную роль в расследовании.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.