Des pirates informatiques ont dérobé quelque 800 millions de réals brésiliens (140 millions de dollars) sur six comptes de réserve liés à la Banque centrale du Brésil, dans l'un des plus grands vols informatiques de l'histoire du pays.
Après avoir obtenu l'accès à C&M Software, un fournisseur de logiciels basé à São Paulo, la violation s'est produite le 30 juin.
Les autorités soupçonnent qu'un complice interne a rendu l'attaque possible. Selon les rapports, un employé de C&M, João Nazareno Roque, aurait vendu les identifiants de connexion de la société pour 15 000 réaux brésiliens (2 770 USD). Par la suite, il aurait également créé et vendu un outil d'accès à une porte dérobée pour 10 000 réals supplémentaires (1 850 dollars).
Grâce à cet accès, les hackers ont pris le contrôle total de l'infrastructure de C&M. Ils ont ensuite envoyé des instructions non autorisées à l'ensemble du personnel de C&M, ce qui leur a permis d'accéder à l'infrastructure. Ils ont ensuite envoyé des instructions non autorisées pour transférer des fonds, déplaçant l'argent des comptes de réserve interbancaires de la Banque centrale vers des comptes liés à des bourses régionales et à des comptoirs de gré à gré.
Selon l'enquêteur de blockchain ZachXBT, entre 30 et 40 millions de dollars de l'argent volé ont déjà été convertis en actifs numériques tels que Bitcoin, Ethereum et l'USDT. Les analystes et les enquêteurs de la chaîne collaborent actuellement pour retracer les fonds restants et geler les portefeuilles suspects.
En réponse à la violation, la Banque centrale du Brésil a ordonné à toutes les institutions utilisant C&M de se déconnecter immédiatement de la plateforme. Aucun système critique n'ayant été compromis, la société a reçu le feu vert pour reprendre ses activités deux jours plus tard.
Kamal Zogheib, directeur commercial de C&M, a souligné que l'attaque concernait de faux identifiants de clients et non une vulnérabilité technique. La société coopère avec les forces de l'ordre de São Paulo et la police fédérale.
La plateforme bancaire BMP, l'un des fournisseurs touchés, a déclaré que les dépôts des clients n'étaient pas affectés, mais que seul son propre compte de réserve l'était.
A l'heure actuelle, les autorités brésiliennes recherchent au moins quatre autres suspects et ont gelé environ 270 millions de reais (49,8 millions de dollars). Roque est toujours détenu à São Paulo. Selon les enquêteurs, il changeait régulièrement de téléphone pour échapper à la traque.
Les enquêtes complémentaires ont révélé que l'argent volé était rapidement transféré par le biais d'échanges au Brésil, en Argentine et au Paraguay. D'importantes sommes ont été blanchies en crypto-monnaies par l'intermédiaire de courtiers de gré à gré en l'espace de trois heures. Certains bureaux de gré à gré auraient signalé l'activité suspecte, empêchant ainsi les attaquants de convertir l'argent volé à l'intérieur du Brésil.
La Banque centrale a laissé entendre que des contrôles de sécurité plus stricts pourraient bientôt être introduits pour les plateformes liées aux comptes de réserve et au système de paiement PIX, bien qu'aucune nouvelle règle n'ait encore été annoncée.
L'enquête est toujours en cours sous supervision fédérale, la priorité étant de récupérer les fonds et d'identifier d'autres personnes responsables de la violation.
