(巴西利亚6日综合电)巴西警方周五(4日)破获一起重大网路金融犯罪事件,逮捕48岁嫌犯何塞纳沙雷诺罗克,他被控参与对巴西中央银行以及相关金融系统的骇客攻击,协助犯罪集团窃取高达8亿巴西雷亚尔(5.91亿令吉)的资金。
巴西媒体《G1》报道,罗克原为一名建筑电工与有线电视安装技术员,42岁才转学进入科技学院,毕业后成为后端系统开发人员,受雇于负责串联巴西中央银行与中小型银行的PIX金融系统供应商C&M Software。因为罗克拥有系统操作权限,让骇客开始接触他。
警方表示,罗克以5000雷亚尔(3892令吉)出售公司系统的登入密码,之后又收取1万雷亚尔(7785令吉)协助骇客建立挪用资金的机制。
罗克自称与骇客的联系全靠手机,双方未曾见面,骇客每15天更换一次手机,以防遭人追踪。
罗克提到,第一次接触骇客是在3月,当时他在圣保罗市中心一家酒吧外,一名男子以工作细节试探并提出收购系统凭证的邀约。数日后,他透过WhatsApp收到付款与指令,进而交出密码、开设Notion帐号并执行相关指令。
报道说,骇客透过购买罗克帐号凭证的方式,渗透进C&M系统,最终转移了庞大资金。整起事件导致巴西境内6家银行损失8亿雷亚尔,其中专营“银行即服务”的BMP银行受创最深,损失超过4亿雷亚尔(2.95亿令吉);另一家BancoPaulista银行仍未确认金额损失,却因这次事件中断PIX服务系统遭到波及。
区块链追踪专家ZachXBT发现,骇客将部分资金转为比特币、以太币与泰达币,并透过拉丁美洲地区的加密货币交易所与场外交易平台(OTC)进行洗钱。
C&M Software事后发表声明,表示公司在积极配合调查,并强调内部的防护架构成功协助辨识非法存取来源。巴西警方持续针对这次资安事件进行多条调查路线,试图厘清骇客网络的规模与资金流向。