В начале июля 2025 года мир финансов потрясла новость о масштабной кибератаке на Центральный банк Бразилии, в результате которой было похищено около 140 миллионов долларов из резервных счетов института. Инцидент был реализован через взлом одного из партнеров банка – софтверной компании C&M Software, базирующейся в Сан-Паулу. Этот случай привлек внимание как специалистов по кибербезопасности, так и регуляторов, поскольку выявил новые уязвимости в системах государственной финансовой инфраструктуры и показал, каким образом преступники используют современные технологии для стремительного вывода средств. Атака произошла 30 июня 2025 года. Хакеры использовали корпоративные данные сотрудника компании-поставщика программного обеспечения, известного как Жуан Назарено Роке, который за деньги продал свои логины на сумму в 15 тысяч реалов (около 2770 долларов США).
Дополнительно он помог злоумышленникам создать инструмент для получения второго доступа, что обошлось им еще в 10 тысяч реалов (приблизительно 1850 долларов). Этот доступ позволил преступникам контролировать инфраструктуру C&M Software и, в конечном итоге, произвести несанкционированные переводы с резервных счетов Центрального банка на счета коммерческих учреждений. Резервные счета, с которых были выведены средства, обеспечивают межбанковские расчеты, и их компрометация связана с серьезными рисками для финансовой стабильности. По данным расследования, злоумышленники перемещали деньги через несколько коммерческих банковских счетов, связанные с услугами внебиржевой торговли криптовалютами (OTC) и региональными биржами Бразилии, Аргентины и Парагвая. За несколько часов после атаки часть денежных средств была конвертирована в криптовалюты, такие как Биткоин, Эфириум и Tether, что осложнило задачу правоохранительных органов по отслеживанию и возврату украденных денег.
Криптоэксперт ZachXBT, который специализируется на анализе блокчейн-транзакций и раскрытии незаконных операций, оценил, что от 30 до 40 миллионов долларов украденных средств уже были обменены на цифровые активы. Это типичная стратегия для отмывания денег в цифровой сфере, поскольку криптовалюты обеспечивают высокий уровень анонимности и при этом позволяют быстро перемещать фондовые потоки между разными юрисдикциями. Центральный банк Бразилии оперативно отреагировал на инцидент, прервав все операции, связанные с C&M Software, и потребовав отключения всех интерфейсов, обеспечивающих связь через этого поставщика. Через два дня компания была допущена к восстановлению работы, при том что официально было заявлено о сохранении целостности критических систем резервирования. Представители C&M Software подчеркнули, что взлом случился не из-за уязвимости в программном коде, а вследствие использования поддельных клиентских учетных данных.
Одним из пострадавших в масштабах инцидента оказался поставщик банковских платформ BMP, который признал, что в ходе кибератаки был затронут только резервный баланс, а средства клиентов остались невредимыми. Правоохранительные органы уже арестовали Жуана Назарено Роке, который пытался обходить систему слежения, регулярно меняя мобильные устройства. Также ведутся поиски как минимум четырех соучастников действия, затронувших систему безопасности банка. Юридические и технические меры, направленные на ограничение возможностей для отмывания похищенных средств, включают в себя блокировку счетов и кошельков, выявленных в ходе расследования. Федеральная полиция Бразилии работает в сотрудничестве с международными агентствами и криптоаналитиками, чтобы увеличить шансы на возврат украденных активов и привлечение виновных к ответственности.
Отдельно стоит отметить, что хакерам было сложно перевести крупные суммы в криптовалюту через бразильские OTC-дески, поскольку крупнейшие игроки на рынке быстро выявляли подозрительные транзакции и блокировали такие операции. Это свидетельствует о повышении уровня мониторинга в криптосфере и вмешательстве регуляторов в борьбу с финансовыми преступлениями при помощи цифровых технологий. В контексте происшествия Центральный банк рассмотрел возможность внедрения дополнительных мер безопасности для систем мгновенных платежей PIX и интерфейсов резервных счетов. В частности, обсуждается ужесточение контроля подключений внешних поставщиков и повышение требований к аутентификации при доступе к финансовым системам государственного масштаба. Данный случай стал тревожным сигналом для международного финансового сообщества о том, насколько уязвима может быть даже на первый взгляд хорошо защищенная инфраструктура, если доступ к ней получают через партнеров по экосистеме.
Он напоминает о необходимости комплексного подхода к кибербезопасности, включающего контроль сотрудников, управление учетными записями и регулярную оценку рисков. Расследование продолжается под контролем федеральных служб, и основными задачами остаются идентификация всех виновных, полная блокировка и возврат украденных средств, а также профилактика подобных инцидентов в будущем. Власти намерены усилить законодательную базу и требования к финансовым институтам, работающим с критически важными активами страны. Этот случай показывает, насколько быстро и организованно могут действовать киберпреступники, а также какую роль в обеспечении безопасности играет взаимодействие между государственными регуляторами, финансовыми институтами и поставщиками технологических решений. В условиях стремительной цифровой трансформации банковской отрасли, кибербезопасность становится приоритетом национальной безопасности и финансовой стабильности.
Таким образом, инцидент с кражей 140 миллионов долларов из резервов Центрального банка Бразилии – это не просто история об одной хакерской атаке, а серьезный урок для всего мира, подчеркивающий важность доверия, контроля и инноваций в современном финансовом секторе. Время покажет, какие изменения эта ситуация вызовет в подходах к защите государственных финансов и взаимодействию с технологическими партнерами по всему миру.
