В июле 2025 года стало известно о громком инциденте, который потряс финансовую индустрию Бразилии и вызвал широкий резонанс в мире кибербезопасности. Сервис-провайдер C&M Software, отвечающий за взаимодействие центрального банка страны с местными банками и финансовыми учреждениями, подвергся хакерской атаке. В результате преступники сумели украсть 800 миллионов бразильских реалов, что эквивалентно около 140 миллионам долларов США. Этот случай стал ярким примером уязвимости централизованных финансовых систем в условиях современного киберпреступного ландшафта и стремительного развития технологий искусственного интеллекта. В основе проникновения в систему лежала банальная, но крайне эффективная схема – один из сотрудников компании C&M продал свои логин данные злоумышленникам примерно за 2700 долларов.
Благодаря доступу к внутренним системам через легитимные учетные записи, хакеры получили возможность контролировать резервные счета нескольких банков, что позволило выполнить кражу крупных сумм из шести различных финансовых учреждений, связанных с центральным банком. Эксперты считают, что атака стала возможной из-за недостаточного контроля и мониторинга учетных данных сотрудников, а также отсутствия современных инструментов многофакторной аутентификации и систем поведенческого анализа. После кражи злоумышленники быстро отмывали полученные средства, переводя около 30-40 миллионов долларов в криптовалюты – биткоины (BTC), эфириум (ETH) и USDt (USDT). Лавирование происходило через различные латиноамериканские криптобиржи и внебиржевые торговые платформы (OTC), что затрудняло отслеживание и пресечение операций. Такие схемы подчеркивают растущую роль криптовалют как инструмента отмывания денежных средств после преступных операций, а также необходимость усовершенствования нормативной базы и технических возможностей для борьбы с этим явлением.
С точки зрения специалиста по безопасности, данный случай отражает классическую уязвимость централизованных цифровых систем. В таких моделях управления хранится огромное количество паролей, конфиденциальных документов и крупных капиталов, что делает системы лакомой целью киберпреступников. Тенденция усугубляется внедрением и развитием искусственного интеллекта, который преступники используют для автоматизации взломов, фишинговых атак и обхода защитных механизмов. Согласно отчетам аналитической компании Chainalysis, атаки на централизованные криптобиржи и сервисы выросли в третьем и четвертом кварталах 2024 года, что говорит о системной угрозе безопасности подобных платформ. С учетом этого эксперты подчеркивают, что традиционные меры безопасности сегодня перестают быть эффективными и требуют совсем нового подхода.
Одним из перспективных направлений считается внедрение технологий приватности и устойчивости на базе блокчейн. Например, использование доказательств с нулевым разглашением информации (zero-knowledge proofs, ZKP) позволяет создавать децентрализованные системы, где отсутствует единая уязвимая точка. Это вынуждает злоумышленников атаковать отдельные кошельки или аккаунты, уменьшая потенциальную выгоду от взлома и повышая общую безопасность сети. CEO компании Shielded Technologies Эран Барак отметил, что такие подходы могут значительно снизить привлекательность централизованных систем для хакеров и решили ряд фундаментальных проблем безопасности в мире цифровых финансов. Инцидент с C&M Software стал предупреждением для финансовой индустрии не только в Бразилии, но и во всем мире.
Необходим комплексный пересмотр политики кибербезопасности, от этапа проверки и обучения сотрудников до внедрения продвинутых технических средств защиты и использования блокчейн-технологий. Правоохранительные органы Бразилии уже приступили к расследованию и арестовали подозреваемого сотрудника, который продал свои учетные данные. Однако это только начало масштабных изменений в подходах к защите информации и средств в условиях постоянных киберугроз. Для финансовых организаций важным уроком является необходимость инвестиций в современные инструменты мониторинга доступа, создание многоуровневых систем аутентификации и повышение осведомленности персонала о рисках утечки данных. Учитывая, что цифровые и финансовые активы постоянно становятся объектом атак на международном уровне, борьба с киберпреступностью требует как инновационных технических решений, так и совершенствования правовых и нормативных рамок.
