Полиция Бразилии задержала Жуана Роке, сотрудника компании C&M, подозреваемого в причастности к масштабной кибератаке на банковские системы. Ущерб от взлома превысил 540 миллионов реалов (около 100 миллионов долларов США).
По данным следствия, Роке, работавший в сфере информационных технологий, передал свои учетные данные хакерам, которые завербовали его в начале года. Это позволило злоумышленникам получить несанкционированный доступ к системе мгновенных платежей PIX. Платформой пользуется более 76% населения страны.
Хакеры атаковали C&M — компанию-разработчика ПО, обеспечивающую связь между финансовыми учреждениями и Центральным банком Бразилии. Массовые фиктивные операции по переводу средств через PIX были проведены за одну ночь. Пострадали исключительно банки, сотрудничающие с C&M; счета обычных клиентов не были затронуты.
Полиция Сан-Паулу уточнила, что ущерб в $100 млн касается только одного финансового учреждения, а общие потери могут быть выше. В рамках расследования удалось заблокировать активы на сумму 270 миллионов реалов.
Центробанк приостановил часть операций C&M, заявив, что компания приняла меры для предотвращения новых атак. В своем заявлении C&M отметила, что сотрудничает со следствием и полагает, что взлом стал возможен из-за социальной инженерии, а не уязвимостей в системе.
Полиция продолжает расследование и разыскивает по меньшей мере еще четырех участников преступной группы.
