في 30 يونيو الماضي، تعرضت مؤسسات مالية برازيلية لهجوم سيبراني واسع النطاق أدى إلى سرقة إلكترونية تقدر قيمتها بحوالي 140 مليون دولار أمريكي، ما يعادل نحو 800 مليون ريال برازيلي.
الاختراق تم عبر استهداف الحساب الاحتياطي لتلك المؤسسات من خلال بنية تحتية حيوية تقدّمها شركة C&M Software، المزود الرئيسي الذي يربط البنك المركزي بالبنوك المحلية. وأعلنت السلطات المختصة عن فتح تحقيقات موسعة تهدف إلى استرداد الأموال وتعقب المسؤولين عن هذا الهجوم الخطير.
ردًا على الحادثة، أصدر البنك المركزي البرازيلي قرارًا بتعليق نشاط شركة C&M مؤقتًا، قبل أن يسمح لها بعد يومين باستئناف عملياتها تحت رقابة مشددة.
في الوقت نفسه، باشرت الشرطة الفيدرالية في برازيليا تحقيقًا معمقًا بقيادة وحدة مكافحة الجرائم الإلكترونية، للوقوف على تفاصيل عملية السرقة وتتبع المسارات المالية للمبالغ المسروقة، بالإضافة إلى التصدي لأي محاولات لغسيل الأموال المرتبطة بها.
كشفت التحقيقات أن نحو 30 إلى 40 مليون دولار من الأموال المنهوبة جرى تحويلها إلى عملات رقمية، مثل بيتكوين وإيثريوم وتيثر، باستخدام منصات تداول خارج البورصة (OTC) في منطقة أمريكا اللاتينية.
ويُشتبه في وجود علاقة بين هذه العملية ومنظومة المدفوعات الرقمية PIX التي يديرها البنك المركزي، مما أثار مخاوف كبيرة حول أمن وسلامة هذا النظام المالي الحيوي.
وفي تطور مثير، اعترف موظف برمجيات بشركة C&M، يُدعى جواو نازارينو روكي، ببيعه بيانات اعتماد حساسة لأحد القراصنة مقابل مبلغ زهيد قدره 5000 ريال برازيلي فقط. واستمر تواصله مع المخترق منذ مارس الماضي، حيث استلم روكي دفعة إضافية بقيمة 10,000 ريال لتنفيذ أوامر سرية سمحت بإتمام عملية السرقة بنجاح.
اترك تعليقا