IT-інженер продав доступи хакерам в одній з найбільших кібератак Бразилії

Одну з найбільших кібератак на фінансову систему Бразилії пов’язали із бекенд-інженером компанії C&M, який продав свої доступи хакерам за $2800. Про це повідомляє місцеве видання G1.

C&M є посередником між меншими банками та системами Центрального банку Бразилії, зокрема PIX. Через доступ до цих систем хакери змогли провести щонайменше 43 фальшиві транзакції.

Повідомляється про шість постраждалих установ, збитки оцінюють щонайменше в $98 млн.

Підозрюваний — 48-річний Жоау Назарену Роке — розпочав кар’єру як електрик, а згодом перейшов у IT. Він влаштувався бекенд-розробником до C&M, де отримав технічний доступ до систем.

За даними поліції, Роке продав свій обліковий запис у внутрішній системі компанії за 5000 реалів, а згодом ще за 10 000 реалів допоміг хакерам створити механізм для обробки фіктивних переказів. Усього він отримав близько $2800.

Роке зізнався, що спілкувався з учасниками схеми лише через тимчасові телефони, які міняв кожні 15 днів. Контакт нібито відбувся після випадкової зустрічі біля бару.

Згідно з повідомленням криптодетектива ZachXBT, зловмисники конвертували частину вкрадених грошей в BTC, ETH та USDT через місцеві криптобіржі та OTC. За оцінками експерта, близько $30–40 млн вже в криптоактивах.

Нагадаємо, за даними TRM Labs, за перші шість місяців 2025 року крипторинок зазнав втрат на $2,1 млрд унаслідок хакерських атак.