Хакеры украли $140 млн из банков Бразилии — инсайдер продал доступ всего за $920

Компания занимается разработкой решений для связи банков с Центральным банком страны. Ключевую роль в атаке сыграл сотрудник C&M Жоан Назарено Роке, который передал свои учетные данные злоумышленникам всего за $920, а затем выполнял команды через платформу Notion, зарабатывая дополнительно около $1850.

Инсайдер пытался скрыть свою активность и часто менял телефоны, но был арестован 3 июля в Сан-Паулу. По данным местных СМИ, хакеры завербовали его возле бара.

Взлом затронул систему мгновенных платежей PIX, которой пользуется более 76% населения страны. Только один из банков потерял около $100 млн.

По данным аналитика ZachXBT, часть средств — $30–40 млн — уже переведена в криптовалюту через биржи и анонимные OTC-площадки.

C&M утверждает, что их системы не были скомпрометированы — причиной атаки стала исключительно социальная инженерия.