В июле 2025 года мировые СМИ обратили внимание на одну из крупнейших киберпреступных операций последнего времени – ограбление банков в Бразилии на сумму порядка 140 миллионов долларов. Ключевым звеном в этой истории оказался обычный сотрудник компании C&M, предоставляющей финансовые сервисы, чьи учетные данные были использованы злоумышленниками для получения доступа к конфиденциальной системе, связанной с Центральным банком Бразилии. Эта история – яркий пример того, как человеческий фактор становится самым слабым звеном в системе кибербезопасности. Несмотря на все технологии и защитные меры, именно человеческое поведение и моральные устои зачастую определяют, насколько успешно преступникам удается обойти сложные системы защиты. По официальным данным, сотрудник компании по имени Жоао Назарено Роке продал свои учетные данные мошенникам всего за 920 долларов.
Дополнительно он получил выплату около 1850 долларов за выполнение определенных команд в системах C&M, которые помогли хакерам провести атаку. В общей сложности сумма, которую он получил, заметно меньше нанесенного ущерба, причем разрыв в цифрах подчеркивает неравенство между стоимостью цифровой информации и реальными выплатами злоумышленникам. Атака произошла в конце июня 2025 года. По словам правоохранительных органов, преступники тщательно исследовали компанию, нашли наиболее уязвимого сотрудника и использовали социальный инжиниринг, чтобы убедить его помочь им. По одной из версий, Роке был завербован в момент, когда он покидал бар, что показывает, как хакеры действуют не только через сложные программные методы, но и через взаимодействие в реальном мире.
Компания C&M подтвердила, что их системы не были взломаны технически, а вся атака явилась следствием инсайдерской угрозы и методов социальной инженерии. Это важно, потому что она демонстрирует, что традиционные технические меры безопасности не всегда способны остановить хорошо спланированную атаку, если контролируемый человек сознательно или неосознанно становится инструментом преступников. После серии подозрительных операций сотрудник был задержан бразильской полицией в Сан-Паулу всего через несколько дней после инцидента. Быстрая реакция и возможность отследить источник нелегального доступа стали результатом наличия у компании современного комплекса мер и процедур защиты, которые позволили выявить несанкционированную деятельность и ограничить масштабы ущерба. Интересной деталью инцидента стало то, что преступники успешно конвертировали часть украденных денег, около 30–40 миллионов долларов, в криптовалюты, такие как биткоин (BTC), эфир (ETH) и стабильные монеты (USDT).
Это классическая стратегия киберпреступников, позволяющая усложнить процесс отслеживания средств и облегчить их дальнейшее отмывание через обменные площадки и внебиржевые рынки в странах Латинской Америки. Специалисты по безопасности и блокчейн-инвестигаторы оперативно начали мониторинг подозрительных адресов криптокошельков, что помогает правоохранительным органам замораживать активы и снижать прибыль преступников. Данный случай демонстрирует важность развития инструментов анализа блокчейн-транзакций и международного сотрудничества для противодействия киберпреступности. Атака на C&M – не единственный крупный случай, где преступники используют взятие наеб сотрудников в компаниях для получения доступа к важным данным. Недавно похожая методика применилась в отношении поддержки в индийском подразделении Coinbase, где сотрудники были подкуплены для слива конфиденциальной информации клиентов.
Эти случаи показывают систематический тренд роста угроз изнутри компании, что требует новых подходов к управлению внутренней безопасностью и усилению контроля над поведением сотрудников. Эксперты в области информационной безопасности подчеркивают, что компании должны вкладывать не только в технические системы защиты, но и в обучение персонала. Угроза социальной инженерии и возможность инсайдерских атак остаются одними из самых опасных вызовов, поскольку противостоять им чисто техническими средствами практически невозможно. Влияние таких инцидентов на финансовые институты огромно. Помимо очевидных материальных потерь, подрыв доверия со стороны клиентов и партнеров серьезно осложняет работу и развитие банковского сектора.
Государственные регуляторы также становятся более жесткими в отношении требований к кибербезопасности, что усиливает давление на компании для внедрения комплексных стратегий защиты информации. Важным аспектом является реакция правоохранительных органов и регуляторов, которые сотрудничают с международными структурами для выявления и наказания виновных. Задержание сотрудника и начало нескольких параллельных расследований показывают, что, несмотря на глобальный характер преступлений в цифровом пространстве, борьба с ними ведется на национальном и международном уровнях. В целом этот инцидент в Бразилии служит тревожным сигналом всем организациям в мире. В современном бизнесе и особенно в финансовом секторе уровень защиты должен включать в себя не только надежные технические решения, но и расширенную программу управления рисками, которая учитывает человеческий фактор.
