Полиция арестовала подозреваемого во взломе компании, управляющей Pix

Следователи из Департамента уголовных расследований Сан-Паулу (Deic) арестовали подозреваемого в участии в хакерской атаке на систему компании, которая выступала посредником в платежах через PIX между финтехами и Центральным банком, во вторник (1st). Утечка может достичь 1 млрд реалов, хотя официальные оценки пока не опубликованы.

Согласно первоначальной информации от TV Globo и GloboNews, а также фотографиям, опубликованным самой полицией, арест произошел в четверг вечером (3) и был освобожден в пятницу утром (4). Сообщается, что мужчина был специалистом по информационным технологиям в C&M Software, компании, которая подключает небольшие банки к системе PIX Центрального банка.

Deic подтвердил Gazeta do Povo арест тренера и сказал, что предоставит дополнительные объяснения на пресс-конференции в 11 утра. Секретариат общественной безопасности Сан-Паулу (SSP-SP) пока не ответил на запрос информации — пространство остается открытым. Федеральная полиция заявила, что не проводила арест, и что расследование остается конфиденциальным.

Расследование показывает, что техник рассказал полиции, что хакерская группа соблазнила его передать пароль для доступа к системам. Это соблазнение предположительно произошло после того, как к нему подошел мужчина, когда он выходил из бара в городе недалеко от своего дома в середине марта.

По данным расследования, мужчина знал, что техник работал в секторе C&M, имея доступ к платежной системе. Он якобы получил R$5000 за предоставление пароля доступа.

Техник также рассказал полиции, что к нему обратились во второй раз через WhatsApp с просьбой создать логин и пароль для доступа к платежной структуре PIX компании C&M. Позже он получил еще 10 000 реалов за продолжение работы в преступной группировке, включая постоянную смену мобильного телефона, чтобы не оставлять никаких следов, — пока его не арестовали в четверг вечером (3).

В последние дни C&M Software сообщила властям, что доступ к системе осуществлялся с использованием учетных данных, таких как пароли, которые затронули резервные счета по меньшей мере шести финансовых учреждений. Имена не были раскрыты.

Эти резервные счета — это счета, которые банки и финансовые учреждения ведут в Центральном банке для обработки и выполнения финансовых транзакций. В принципе, владельцы текущих счетов не пострадали.

С другой стороны, Центральный банк заявил в пресс-релизе, что C&M, ее представители и сотрудники не выступают в качестве аутсорсинговых сотрудников учреждения и не поддерживают никаких договорных отношений, как сообщалось в СМИ. «Компания является поставщиком услуг для учреждений, которые предоставляют транзакционные счета», — добавили в нем.