Gli hacker hanno rubato circa 800 milioni di real brasiliani (140 milioni di dollari) da sei conti di riserva collegati alla Banca Centrale del Brasile, in uno dei più grandi furti informatici della storia del Paese.
Dopo aver ottenuto l'accesso a C&M Software, un fornitore di software con sede a San Paolo, la violazione è avvenuta il 30 giugno.
Le autorità sospettano che un complice interno abbia reso possibile l'attacco. Secondo i rapporti, un dipendente di C&M, João Nazareno Roque, avrebbe venduto le credenziali di accesso aziendali per 15.000 real brasiliani (2.770 dollari). Successivamente avrebbe anche creato e venduto uno strumento di accesso backdoor per ulteriori 10.000 real (1.850 dollari).
Grazie a questo accesso, gli hacker hanno ottenuto il pieno controllo dell'infrastruttura di C&M. Hanno quindi inviato istruzioni non autorizzate per il trasferimento di fondi, spostando denaro dai conti di riserva interbancari della Banca Centrale verso conti collegati a exchange regionali e desk over-the-counter (OTC).
Secondo l'investigatore blockchain ZachXBT, tra i 30 e i 40 milioni di dollari del denaro rubato sono già stati convertiti in asset digitali come Bitcoin, Ethereum e USDT. Analisti e investigatori on-chain stanno ora collaborando per rintracciare i fondi residui e congelare i wallet sospetti.
In risposta alla violazione, la Banca Centrale del Brasile ha ordinato a tutte le istituzioni che utilizzano C&M di disconnettersi immediatamente dalla piattaforma. Poiché nessun sistema critico è stato compromesso, l'azienda ha ricevuto il via libera per riprendere le operazioni due giorni dopo.
Kamal Zogheib, direttore commerciale di C&M, ha sottolineato che l'attacco ha coinvolto credenziali di clienti false e non una vulnerabilità tecnica. L'azienda sta collaborando con le forze dell'ordine di San Paolo e con la Polizia Federale.
La piattaforma bancaria BMP, uno dei fornitori colpiti, ha dichiarato che i depositi dei clienti non sono stati toccati, ma solo il proprio conto di riserva è stato interessato.
Attualmente, le autorità brasiliane stanno cercando almeno altri quattro sospetti e hanno congelato circa 270 milioni di real (49,8 milioni di dollari). Roque è ancora detenuto a San Paolo. Secondo gli investigatori, cambiava regolarmente telefono per eludere il tracciamento.
Ulteriori indagini hanno rivelato che il denaro rubato è stato rapidamente trasferito attraverso exchange in Brasile, Argentina e Paraguay. Grandi somme sono state riciclate in criptovaluta tramite broker OTC nel giro di tre ore. Alcuni desk OTC, secondo quanto riportato, hanno segnalato le attività sospette, impedendo così agli aggressori di convertire il denaro rubato all'interno del Brasile.
La Banca Centrale ha lasciato intendere che presto potrebbero essere introdotti controlli di sicurezza più rigorosi per le piattaforme collegate ai conti di riserva e al sistema di pagamenti PIX, anche se non sono ancora state annunciate nuove regole.
L'indagine è ancora in corso sotto la supervisione federale, con la priorità di recuperare i fondi e identificare gli altri responsabili della violazione.
