08.07.2025
1 хв
526
Працівник фірми C&M продав свої корпоративні облікові дані за 920 $, що дало хакерам можливість викрасти 140 млн $ із шести банків Бразилії. Частина грошей вже конвертована в криптовалюту, розслідування триває.
Інцидент трапився 30 червня 2025 року. Хакери підійшли до співробітника C&M Жоау Назарено Роке після його виходу з бару й переконали передати доступ до внутрішньої системи фірми. Він погодився, отримавши 920 $ за логіни і ще 1850 $ за виконання певних дій у системі через Notion. Завдяки доступу до систем, що мають зв’язок із Центральним банком Бразилії, зловмисники організували масовий переказ грошей. Роке намагався уникнути викриття, змінюючи телефони кожні 15 днів, але був заарештований 3 липня в Сан-Паулу.
Це не перший приклад цілеспрямованого підкупу. У справі Coinbase також використовувалась модель залучення працівників техпідтримки в Індії для викрадення даних. У випадку з Бразилією поліція веде щонайменше три паралельні розслідування, проте про самих хакерів інформація поки відсутня. Експерт ZachXBT повідомив, що приблизно $30–40 млн вже переведено в криптовалюти через різні біржі та нелегальні OTC-канали. Він продовжує моніторинг пов’язаних криптогаманців та співпрацює з поліцією.
Цей випадок показує — технічні системи можуть бути добре захищеними, але людський чинник залишається вразливим. Атака була проведена винятково через соціальну інженерію, без технічного злому. Компанія C&M підтвердила, що саме внутрішня система безпеки дозволила швидко відреагувати та допомогти правоохоронцям. Ситуація демонструє, що навчання персоналу і виявлення внутрішніх загроз — не менш важливі за фаєрволи та шифрування.
