В июле 2025 года произошло одно из самых громких событий в сфере кибербезопасности, затронувшее банковскую систему Бразилии. Поставщик программного обеспечения C&M, обеспечивающий связь центрального банка Бразилии с местными банками и финансовыми учреждениями, стал жертвой хакерской атаки. В результате злоумышленникам удалось похитить средства на сумму около 800 миллионов бразильских реалов, что эквивалентно примерно $140 миллионам. Это преступление вызвало широкое обсуждение уязвимостей централизованных цифровых систем и угроз, связанных с человеческим фактором и современными технологиями. Суть атаки сводится к компрометации учетной записи сотрудника компании C&M.
Хакеры приобрели его логин и пароль за сумму около $2,700, что позволило получить доступ к защищенному программному обеспечению, используемому для межбанковских транзакций и управления резервными счетами. Используя украденные учетные данные, злоумышленники смогли осуществить несколько переводов и вывести средства с резервных счетов шести различных финансовых институтов, тем самым нанеся серьезный ущерб национальной финансовой системе. После атаки правоохранительные органы Бразилии приступили к расследованию. В результатах следствия сообщается об аресте подозреваемого – сотрудника C&M, которому предъявлены обвинения в продаже конфиденциальных данных злоумышленникам. Этот инцидент не только выявил уязвимость самого программного обеспечения, но и подчеркнул важность борьбы с внутренними угрозами, исходящими из человеческого фактора.
Интересный факт заключается в том, что часть украденных средств была конвертирована в криптовалюты: биткоин (BTC), эфир (ETH) и USDt (USDT). По сведениям ончейн-специалиста ZachXBT, сумма перевода в криптовалюты составила порядка $30–40 миллионов. В дальнейшем эти цифровые активы были отмыты через различные латиноамериканские криптобиржи и платформы для внебиржевой торговли (OTC), что усложняет их отслеживание и возврат. Этот случай служит наглядным примером того, как централизованные системы в финансовой сфере могут стать легкой добычей для киберпреступников. Центральные узлы управления и доступа представляют собой «одиночные точки отказа», которые при успешном взломе способны привести к масштабным финансовым потерям и утечкам конфиденциальных данных.
В условиях стремительного развития технологий искусственного интеллекта (ИИ) вероятность подобных атак лишь возрастает. Современные хакеры активно используют ИИ для автоматизации поиска уязвимостей, взлома паролей и сокрытия следов преступлений. Эксперты по кибербезопасности отмечают, что традиционные методы защиты централизованных систем становятся недостаточными. По словам Эрана Барака, генерального директора Shielded Technologies, разрабатывающей блокчейн-решения для защиты данных, говорится о растущей необходимости внедрения новейших приватных инструментов безопасности, способных противостоять атакам с применением ИИ. Разработки на базе блокчейна, включая технологии с нулевым разглашением (zero-knowledge proofs), предоставляют возможность избежать хранения миллионов паролей и конфиденциальной информации в единой системе, уменьшая привлекательность таких целей для злоумышленников.
Суть технологии с нулевым разглашением состоит в том, что пользователи подтверждают свою аутентичность, не раскрывая при этом фактические учетные данные. Это принципиально меняет концепцию безопасности, переходя от централизованных баз данных к децентрализованной модели, где каждая учетная запись или кошелек изолированы и не связаны объединенным хранилищем, тем самым сводя к минимуму риск массовых взломов. По мнению экспертов индустрии, такой подход строит более надежный фундамент для финансовой инфраструктуры будущего. Инцидент с C&M провайдером подчеркивает также растущую роль регулирования и законодательства в сфере кибербезопасности. Повышение требований к стандартам безопасности, обязательный аудит систем и внедрение многофакторной аутентификации становятся важными мерами для снижения рисков.
Однако, как показывает практика, человеческий фактор остается самым слабым звеном. В связи с этим особое внимание уделяется программам обучения персонала, а также контролю доступа. Мировая статистика кибератак показывает устойчивый рост инцидентов, связанных с взломом централизованных систем, особенно в сегменте централизованных криптовалютных бирж (CEX). В третьем и четвертом кварталах 2024 года наблюдался значительный рост хакерских атак, что свидетельствует об усиливающемся интересе преступников к платформам с крупными объемами активов и ценными данными. Такие атаки зачастую отличаются высокой степенью организации и слаженностью действий, что требует от компаний финансовой сферы разработки комплексных стратегий противодействия угрозам.
Для компаний и государственных учреждений важным становится переход на гибридные и децентрализованные модели, использование блокчейн-технологий для повышения прозрачности и безопасности операций. Совместно с этим усиливаются меры по мониторингу аномалий, внедрению искусственного интеллекта для выявления подозрительных действий и автоматическому реагированию на инциденты. История взлома компании C&M показала, насколько критична необходимость комплексного подхода, объединяющего технические решения, управление доступом, обучающие программы и законодательный контроль. Потери в размере $140 миллионов — это не только материальный урон, но и серьезный удар по репутации ключевого игрока финансового сектора страны, что может снизить доверие клиентов и партнеров, а также спровоцировать масштабные изменения в структуре безопасности банковского сообщества Бразилии. В глобальном масштабе этот инцидент служит напоминанием о двух важнейших аспектах современной кибербезопасности: необходимость бороться с внутренними угрозами так же, как с внешними, и значимость перехода от централизованных систем к более защищенным децентрализованным архитектурам.
В противном случае централизованные финансовые платформы будут оставаться легкой мишенью для все более изощренных преступников, использующих современные технологии и социальную инженерию. В завершение следует отметить растущую важность развития технологий, способных создавать стойкую и прозрачную финансовую среду. Интеграция блокчейна, систем искусственного интеллекта и современных методов аутентификации позволит не только снизить риски кибератак, но и кардинально изменить принципы взаимодействия участников рынка, укрепляя доверие и безопасность в цифровую эпоху.
