В июле 2025 года мир финансов и кибербезопасности был потрясен известием о крупном хищении средств в Бразилии. Сервис-провайдер C&M, обеспечивающий технологическую связь между Центральным банком страны и местными финансовыми институтами, стал жертвой хакерской атаки. В ходе инцидента злоумышленники похитили 800 миллионов бразильских реалов, что эквивалентно примерно 140 миллионам долларов США. Это одна из крупнейших краж в сфере финансовых технологий за последнее время, которая поставила под вопрос надежность и безопасность централизованных систем в банковском секторе.Хакеры сумели проникнуть в систему благодаря приобретению логина и пароля сотрудника C&M, который, по информации бразильских правоохранительных органов, продал свои учетные данные всего за $2,700.
Такой компромисс внутреннего звена позволил преступникам получить доступ к программному обеспечению и резервным счетам, находящимся под контролем компании. После проникновения злоумышленники осуществили вывод средств с шести финансовых учреждений, которые были связаны с Центральным банком.Отмечается, что часть украденных денег в размере примерно от $30 до $40 миллионов была конвертирована в криптовалюту. Хакеры перевели средства в биткойны, эфиры и USDT, используя латиноамериканские криптобиржи и внебиржевые торговые платформы для отмывания преступно добытых активов. Такой метод гарантировал им дополнительные уровни анонимности и сложности для правоохранительных органов в попытках вернуть украденные средства.
Случившееся ясно демонстрирует одну из главных проблем современных централизованных систем безопасности. Использование единой точки входа и централизованных баз данных становится ахиллесовой пятой для многих организаций. Когда учетные данные одного сотрудника оказываются скомпрометированы, вся инфраструктура становится уязвимой и подвергается серьезному риску. В эпоху стремительного развития искусственного интеллекта и новых цифровых технологий уязвимости централизованных сервисов только возрастают. ИИ помогает злоумышленникам быстрее и эффективнее находить слабые места в системах, что существенно увеличивает риск масштабных атак.
По данным аналитиков Chainalysis, в 2024 году количество атак на централизованные криптобиржи и сервисы значительно возросло. Успехи преступников связаны не только с использованием новых технических средств, но и с выбором платформ с максимальным потенциалом для быстрой прибыли. Центральные системы содержат миллионы паролей, важные документы и миллиарды долларов, что превращает их в лакомый кусок для киберпреступников.Эксперты в области защиты данных отмечают, что для борьбы с возрастающими угрозами необходимы новейшие инструменты приватности и современные методы криптографии. Одним из перспективных решений считаются технологии децентрализации и блокчейна, особенно использование доказательств с нулевым разглашением (zero-knowledge proofs).
Эти методы устраняют централизованные точки отказа, заставляя злоумышленников атаковать отдельные кошельки, а не большие базы данных, что снижает вероятность успешных масштабных взломов.В свете инцидента в Бразилии правоохранительные органы провели арест подозреваемого, сотрудника C&M, обвиняемого в участии в продаже своих учетных данных преступникам. Это подчеркивает не только техническую, но и человеческую сторону вопросов кибербезопасности, где внутренние угрозы остаются одними из самых опасных. Важно формировать культуру безопасности, проводить обучение и мониторинг действий сотрудников для минимизации рисков компрометации.Инцидент с C&M – сигнал для финансового сектора и технологических компаний во всем мире.
