Хакери викрали близько 140 млн доларів із шести банків Бразилії, скориставшись обліковими даними співробітника ІТ-компанії C&M, яка розробляє рішення, що використовуються для зв’язку фінансових установ із Центральним банком країни.

За інформацією бразильських ЗМІ, співробітник C&M Жоан Назарено Роке (João Nazareno Roque) продав свої облікові дані приблизно за 920 доларів США, надавши хакерам доступ до конфіденційної системи, пов’язаної з ЦБ Бразилії.

ЗМІ повідомляють, що зловмисники завербували Роке і переконали його взяти участь в операції, познайомившись із ним біля бару. Ба більше, Роке виконував певні команди в системах C&M за вказівкою атакувальників (через спільну роботу в Notion), за що отримав ще близько 1850 доларів.

Хоча інсайдер намагався приховати свою активність, а також змінював мобільні телефони кожні 15 днів, 3 липня 2025 року його заарештували в Сан-Паулу.

Повідомляється, що бразильська поліція веде одразу три розслідування, пов’язані з цією масштабною атакою, проте жодних подробиць про зловмисників поки що не розголошується.

Відомо, що злом зачепив широко поширену в Бразилії систему миттєвих платежів PIX, якою користується 76,4% населення. Також поліція Сан-Паулу заявляє, що збитків у розмірі 100 млн доларів США зазнала тільки одна з постраждалих фінансових установ, яка працювала з C&M.

За даними блокчейн-аналітика ZachXBT, хакери вже конвертували приблизно 30-40 млн доларів із вкрадених коштів у криптовалюту (BTC, ETH і USDT). Для цього використовувалися різні біржі та безіменні позабіржові майданчики Латинської Америки.

У своїй заяві для преси представники C&M наголосили, що системи компанії, як і раніше, надійно захищені, а атаку здійснили винятково за допомогою соціальної інженерії, і вона не була пов’язана з уразливими місцями в системі безпеки.

Також у компанії додали, що системи захисту C&M зіграли вирішальну роль у визначенні джерела несанкціонованого доступу і важливу роль у розслідуванні.