Posted by 逍遥 2025-07-06 01:58:26
巴西警方4日破获一起重大网路金融犯罪事件,并逮捕48岁嫌犯若霍奇(João Nazareno Roque),他被控参与对巴西中央银行(Banco Central)及相关金融系统的骇客攻击,协助犯罪集团窃取高达8亿巴西雷亚尔(约1.4亿美元)的资金。 根据《G1》报导,霍奇原为一名建筑电工与有缐电视安装技术员,42岁才转学进入科技学院,毕业後成为後端系统开发人员,受雇於负责串联巴西中央银行与中小型银行的PIX金融系统供应商C&M Software内。而也是因为霍奇拥有系统操作权限,让骇客开始接触他。 警方表示,霍奇以5,000雷亚尔出售公司系统的登入密码,之後又收取10,000雷亚尔的代价,协助骇客建立挪用资金的机制。 霍奇供称,自己与骇客的联系全靠手机,双方未曾见面,而且骇客每15天更换一次手机,以防止遭人追踪。 |
报导中指出,骇客透过购买霍奇帐号凭证的方式,渗透进C&M系统,最终转移了庞大资金。整起事件导致巴西境内6家银行损失8亿雷亚尔,其中专营「银行即服务(Banking as a Service)」的BMP银行受创最深,损失超过4亿雷亚尔;另一家Banco Paulista银行虽未确认金额损失,但曾因本次事件中断PIX服务系统遭到波及。
区块链追踪专家ZachXBT发现,骇客将部分资金(约3,000万至4,000万美元)转为比特币、以太币与泰达币,并透过拉丁美洲地区的加密货币交易所与场外交易平台(OTC)进行洗钱。
C&M Software事後发表声明,表示公司正积极配合调查,并犟调其内部的防护架构成功协助辨识非法存取来源。巴西警方则持续针对此次资安事件进行多条调查路缐,试图釐清骇客网络的规模与资金流向。