巴西警方4日破獲一起重大網路金融犯罪事件,並逮捕48歲嫌犯若霍奇(João Nazareno Roque),他被控參與對巴西中央銀行(Banco Central)及相關金融系統的駭客攻擊,協助犯罪集團竊取高達8億巴西雷亞爾(約1.4億美元)的資金。
巴西警方4日破獲一起重大網路金融犯罪事件,並逮捕48歲嫌犯若霍奇(João Nazareno Roque),他被控參與對巴西中央銀行(Banco Central)及相關金融系統的駭客攻擊,協助犯罪集團竊取高達8億巴西雷亞爾(約1.4億美元)的資金。
根據《G1》報導,霍奇原為一名建築電工與有線電視安裝技術員,42歲才轉學進入科技學院,畢業後成為後端系統開發人員,受雇於負責串聯巴西中央銀行與中小型銀行的PIX金融系統供應商C&M Software內。而也是因為霍奇擁有系統操作權限,讓駭客開始接觸他。
警方表示,霍奇以5,000雷亞爾(折合新台幣約2.67萬元)出售公司系統的登入密碼,之後又收取10,000雷亞爾(折合新台幣約5.34萬)的代價,協助駭客建立挪用資金的機制。
霍奇供稱,自己與駭客的聯繫全靠手機,雙方未曾見面,而且駭客每15天更換一次手機,以防止遭人追蹤。
霍奇提到,第一次接觸駭客是在3月,當時他在聖保羅(São Paulo)市中心一家酒吧外,一名男子以其工作細節試探並提出收購系統憑證的邀約。數日後,他透過WhatsApp收到付款與指令,進而交出密碼、開設Notion帳號並執行相關指令。
報導中指出,駭客透過購買霍奇帳號憑證的方式,滲透進C&M系統,最終轉移了龐大資金。整起事件導致巴西境內6家銀行損失8億雷亞爾(折合新台幣約42.78億元),其中專營「銀行即服務(Banking as a Service)」的BMP銀行受創最深,損失超過4億雷亞爾(折合新台幣約2.39億元);另一家Banco Paulista銀行雖未確認金額損失,但曾因本次事件中斷PIX服務系統遭到波及。
區塊鏈追蹤專家ZachXBT發現,駭客將部分資金(約3,000萬至4,000萬美元)轉為比特幣、以太幣與泰達幣,並透過拉丁美洲地區的加密貨幣交易所與場外交易平台(OTC)進行洗錢。
C&M Software事後發表聲明,表示公司正積極配合調查,並強調其內部的防護架構成功協助辨識非法存取來源。巴西警方則持續針對此次資安事件進行多條調查路線,試圖釐清駭客網絡的規模與資金流向。
