Casse du siècle au Brésil - 140 millions de dollars envolés

Hacker masqué travaillant sur un ordinateur dans une pièce sombre, entouré d'écrans affichant des lignes de code et des graphiques de données.

Casse du siècle au Brésil ? Un employé Brésilien reçoit 2770$ pour avoir facilité le vol de 140 millions de $

Arrestation, Banque, Braquage numérique, Breaches, Cybercriminalité, Cybermenace

Du jamais vu depuis 2016. A l’époque des pirates informatique nord-coréens ont planifié un raid d’un milliard de dollars sur la banque nationale du Bangladesh. Ils été à deux doigts de réussir – ce n’est que par un coup de chance que tous les transferts, sauf 81 millions de dollars, ont été arrêtés.

Aujourd’hui, Des hackers ont réussi à dérober près de 140 millions de dollars à six banques brésiliennes en exploitant les identifiants d’un employé de C&M, une entreprise spécialisée dans les solutions de connectivité financière.

L’incident aurait eu lieu le 30 juin, lorsque les attaquants ont soudoyé l’employé pour obtenir ses identifiants de compte et exécuter des actions spécifiques facilitant leurs opérations.

Menace interne identifiée

Selon des rapports des médias brésiliens, l’employé, João Nazareno Roque, a vendu ses identifiants d’entreprise aux hackers pour environ 920 $, leur permettant ainsi d’accéder à un système confidentiel lié à la Banque centrale du Brésil.

Roque a ensuite exécuté des commandes dans les systèmes de C&M, suivant les instructions des hackers via la plateforme de collaboration Notion. Pour ces actions, il a perçu un montant supplémentaire de 1 850 $.

Dans une tentative de dissimulation, l’employé a changé de téléphone mobile tous les 15 jours, mais il a été appréhendé le 3 juillet à São Paulo.

Ingénierie Sociale – L’Approche

Au total, Roque aurait perçu 2770$ pour ces différentes actions. En 2025, le salaire moyen au Brésil est d’environ 2 500 à 3 000 BRL par mois, ce qui équivaut à environ 500 à 600 $, selon le taux de change actuel. Comparé à un salaire de 2 770 USD, cela représente une différence significative.

Cette réalité économique a probablement joué un rôle crucial dans la décision de l’employé de céder aux demandes des hackers.

Les hackers ont su exploiter cette vulnérabilité économique en offrant une somme d’argent qui, bien que relativement modeste dans le cadre d’un vol de grande envergure, était suffisamment attrayante pour inciter un individu à compromettre la sécurité de son entreprise. Cela met en lumière non seulement la menace interne que représentent les employés, mais aussi la manière dont les conditions économiques peuvent influencer les comportements et les décisions des individus.

Cette situation souligne l’importance pour les entreprises de mettre en place des mesures de sécurité robustes, mais aussi de considérer les facteurs socio-économiques qui peuvent rendre certains employés plus susceptibles de céder à des pressions extérieures. En renforçant la culture de la sécurité et en offrant un soutien aux employés, les entreprises peuvent mieux se protéger contre de telles menaces internes.

Les attaquants ont réussi à convaincre Roque de participer à l’opération après l’avoir approché à la sortie d’un bar, démontrant ainsi qu’ils avaient effectué des recherches approfondies pour identifier les points faibles potentiels au sein de l’entreprise. Cette méthode rappelle une approche similaire récemment observée chez Coinbase, où des agents de support en Inde ont été soudoyés pour obtenir des informations sensibles sur les clients.

La police brésilienne mène actuellement trois enquêtes sur cette attaque à grande échelle, mais aucun détail concernant l’identité des hackers n’a été divulgué.

Gestion de crise

Dans une déclaration faite aux médias brésiliens, C&M a souligné que ses systèmes demeurent sécurisés et que l’attaque n’a été rendue possible que par des techniques d’ingénierie sociale, et non par une faille de sécurité.

L’entreprise a également précisé que son cadre de protection a joué un rôle essentiel dans l’identification de la source de l’accès non autorisé et dans le soutien à l’enquête policière.

Conclusion

Cet incident met en lumière les dangers croissants des menaces internes et des attaques de la chaîne d’approvisionnement (supply chain attack) dans le domaine de la cybersécurité. En exploitant la vulnérabilité d’un employé d’une entreprise fournissant des services critiques à plusieurs banques, les hackers ont démontré à quel point il est essentiel pour les organisations de renforcer leurs défenses non seulement au sein de leurs propres systèmes, mais également au niveau de leurs partenaires et fournisseurs.

À l’ère numérique, où les réseaux interconnectés sont omniprésents, il est impératif que chaque maillon de la chaîne d’approvisionnement soit conscient des risques et engagé dans la protection des actifs informationnels. Seule une approche collaborative et intégrée permettra de contrer efficacement les menaces émergentes et de garantir la sécurité des systèmes financiers et informatique de manière général.