В июне 2025 года в Бразилии произошел один из крупнейших киберинцидентов последних лет, который потряс всю финансовую сферу страны. В результате масштабной атаки было украдено около 140 миллионов долларов из шести банков, пострадавших от вредоносных действий злоумышленников. Особенностью этого преступления стал активный участие инсайдера, который получил всего 920 долларов за передачу своих учетных данных, но позволил осуществить ограбление, которое по масштабам сопоставимо с крупнейшими мировыми хакерскими операциями. Суть происшествия заключается в том, что хакеры воспользовались уязвимостью не в программном обеспечении, а в человеческом факторе. Сотрудник IT-компании C&M, занимающейся разработкой решений для взаимодействия финансовых учреждений с Центральным банком Бразилии, был подкуплен злоумышленниками.
Именно через его учетные данные хакеры получили доступ к системам, используемым для обработки мгновенных платежей PIX, которые широко распространены в стране и используются более чем 76% населения. Как сообщает расследование, сотрудник C&M по имени Жоан Назарено Роке получил от преступников около 920 долларов за передачу своих учетных данных. Позже он исполнил ряд инструкций хакеров, работая совместно с ними через платформу Notion, за что получил дополнительно примерно 1850 долларов. Весь этот процесс показывает, насколько важен фактор человеческой надежности и внимательности при работе с критически важными системами. Злоумышленники познакомились с инсайдером не через Интернет, а в реальной жизни рядом с баром, где смогли убедить его сотрудничать, что опять-таки подчеркивает, насколько эффективными могут быть методы социальной инженерии в реализации масштабных хакерских операций.
Помимо подкупа они применяли и технические средства маскировки — инсайдер менял мобильные телефоны каждые две недели, пытаясь скрыть свою активность, однако 3 июля он был задержан полицией в Сан-Паулу. Расследование атаки ведется сразу по трем направлениям, в том числе помощью представителей C&M и правоохранительных органов. Компания C&M, в свою очередь, заявила, что инцидент не связан с уязвимостями в их программных системах, а все произошло вследствие социальной инженерии и подкупа сотрудников с неправомерным доступом к системам. Это важное заявление, подчеркивающее, что даже самые надежные технические средства защиты могут быть скомпрометированы из-за человеческой ошибки или злонамеренных действий внутри организации. В своей деятельности хакеры использовали средства конвертации украденных средств в криптовалюту — биткоин, эфир и USDT.
По наблюдениям блокчейн-аналитиков, криптовалюта позволила злоумышленникам переместить около 30-40 миллионов долларов без выявления на различных биржах и анонимных не биржевых площадках Латинской Америки. Это доказывает, что киберпреступники все активнее используют цифровые активы для сокрытия своих преступных доходов. Одним из самых чувствительных аспектов этой кражи является разрушительный финансовый ущерб, который понесли бразильские банки, в особенности одно из учреждений, которое потеряло около 100 миллионов долларов. Потери такого масштаба могут негативно отразиться на стабилизации финансового рынка и устойчивости платежных систем страны, что подчеркивает важность усиления кибербезопасности на всех уровнях. Атака показала, что для защиты современных финансовых систем недостаточно только технических барьеров и шифрования.
Повышение осведомленности работников, постоянный контроль доступа, а также строгие меры контроля за изменениями в системах становятся критически важными. Социальная инженерия и инсайдерские угрозы остаются наиболее сложными для предотвращения и требуют внимания со стороны организаций и регулирующих органов. На фоне этого инцидента можно выделить несколько ключевых уроков для всей международной кибербезопасной индустрии. Во-первых, важна комплексная политика по борьбе с внутриорганизационными угрозами — регулярные аудиты, скрининг сотрудников и обучение кибергигиене должны стать обязательной частью корпоративной культуры. Во-вторых, необходимо развивать технологии мониторинга и быстрого реагирования, которые позволяют отслеживать подозрительную активность в системах и предотвращать несанкционированный доступ в режиме реального времени.
Развитие технологий искусственного интеллекта и нейросетей также обещает улучшить защиту критически важных инфраструктур. Автоматизированные системы анализа поведения пользователей и выявления аномалий станут неотъемлемой частью современной киберобороны, что поможет снизить риски человеческой ошибки. События в Бразилии служат мощным сигналом для всего мира о том, как сложна и многоуровнева современная кибербезопасность. Большие деньги становятся лакомым кусочком для организованных преступных группировок, которые готовы применять как технические, так и социальные методы для достижения своих целей. Регулирующие органы, банки и IT-компании должны работать сообща, внедряя лучшие практики защиты и следя за актуальными трендами в области угроз и технологий.
Пока расследования продолжаются, а злоумышленники пытаются уйти от ответственности через сложные схемы конвертации и распределения украденных средств, бразильская система мгновенных платежей PIX и другие финансовые структуры приступают к переоценке своих стратегий безопасности. Эта ситуация снижает риск повторения подобных атак в будущем и послужит толчком к внедрению новых стандартов защиты по всему миру. Таким образом, хотя инсайдер и получил сравнительно небольшое вознаграждение в размере менее тысячи долларов, его роль в хакерской операции с многомиллионными кражами стала ключевой. Это подчеркивает, что кража данных и доступ к критическим системам является не только вопросом технических уязвимостей, но в первую очередь человеческого фактора, который сложно полностью контролировать. Важно помнить, что кибербезопасность — это постоянный процесс, который требует внимания и ресурсов.
Только совместными усилиями, объединяя возможности технологий и человеческий фактор, можно создать действительно надежную защиту против современных киберугроз. Иначе крупные финансовые потери станут лишь вопросом времени в любой стране, где не уделяют достаточного внимания комплексной защите информации. Инцидент в Бразилии — яркое напоминание о том, что борьба с киберпреступностью требует внимания к деталям, понимания атак, включая социальную инженерию, и активного внедрения инноваций в области безопасности. Это поможет строить доверие клиентов и обеспечивать устойчивость финансовых систем в эпоху цифровой экономики.
![Do Stock Markets Allocate Capital Efficiently? Evidence from Aggregate Earnings [pdf]](/images/BDEC5D73-8D9F-485C-875F-4FBC4E09B548)
