Hacker haben in einem der größten Computerdiebstähle in der Geschichte Brasiliens rund 800 Millionen brasilianische Real (140 Millionen Dollar) von sechs mit der brasilianischen Zentralbank verbundenen Reservekonten gestohlen.
Nachdem sie sich Zugang zu C&M Software, einem in São Paulo ansässigen Softwareanbieter, verschafft hatten, kam es am 30. Juni zu dem Einbruch.
Die Behörden vermuten, dass ein Komplize den Angriff ermöglicht hat. Berichten zufolge soll ein C&M-Angestellter, João Nazareno Roque, die Anmeldedaten des Unternehmens für 15.000 brasilianische Real (2.770 USD) verkauft haben. Später erstellte und verkaufte er für weitere 10.000 Reals (1.850 USD) ein Backdoor-Zugangstool.
Durch diesen Zugang erlangten die Hacker die vollständige Kontrolle über die Infrastruktur von C&M. Anschließend erteilten sie unbefugte Überweisungsanweisungen und verschoben Geld von den Interbanken-Reservekonten der Zentralbank auf Konten, die mit regionalen Börsen und OTC-Schaltern verbunden sind.
Nach Angaben des Blockchain-Ermittlers ZachXBT wurden bereits zwischen 30 und 40 Millionen US-Dollar des gestohlenen Geldes in digitale Vermögenswerte wie Bitcoin, Ethereum und USDT umgewandelt. Analysten und On-Chain-Ermittler arbeiten nun zusammen, um die verbleibenden Gelder aufzuspüren und verdächtige Wallets einzufrieren.
Als Reaktion auf den Einbruch hat die brasilianische Zentralbank alle Institutionen, die C&M nutzen, angewiesen, sich sofort von der Plattform abzumelden. Da keine kritischen Systeme beeinträchtigt wurden, erhielt das Unternehmen zwei Tage später grünes Licht für die Wiederaufnahme des Betriebs.
Kamal Zogheib, kaufmännischer Direktor von C&M, betonte, dass es sich bei dem Angriff um gefälschte Kundenanmeldedaten und nicht um eine technische Schwachstelle handelte. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden von São Paulo und der Bundespolizei zusammen.
Die Bankplattform BMP, einer der betroffenen Anbieter, erklärte, dass Kundeneinlagen nicht betroffen waren, sondern nur das eigene Reservekonto.
Zurzeit suchen die brasilianischen Behörden nach mindestens vier weiteren Verdächtigen und haben rund 270 Millionen Reais (49,8 Millionen Dollar) eingefroren. Roque befindet sich noch immer in São Paulo in Haft. Nach Angaben der Ermittler wechselte er regelmäßig das Telefon, um der Verfolgung zu entgehen.
Weitere Ermittlungen ergaben, dass das gestohlene Geld schnell über Börsen in Brasilien, Argentinien und Paraguay transferiert wurde. Große Summen wurden innerhalb von drei Stunden über OTC-Broker in Kryptowährungen umgewandelt. Einige OTC-Börsen haben Berichten zufolge die verdächtige Aktivität gemeldet und so die Angreifer daran gehindert, das gestohlene Geld innerhalb Brasiliens umzuwandeln.
Die Zentralbank hat angedeutet, dass bald strengere Sicherheitskontrollen für Plattformen eingeführt werden könnten, die mit Reservekonten und dem PIX-Zahlungssystem verbunden sind, obwohl noch keine neuen Regeln angekündigt wurden.
Die Ermittlungen laufen noch unter staatlicher Aufsicht, wobei die Priorität darin besteht, die Gelder wiederzuerlangen und andere Verantwortliche für den Verstoß zu identifizieren.
