Как полиция арестовала подозреваемого в содействии хакерской атаке, в результате которой из банков было выведено 800 миллионов реалов

Гражданская полиция Сан-Паулу проанализировала изображения, записанные внутренними камерами безопасности технологической компании C&M Software (CMSW), чтобы раскрыть часть хакерской атаки, которая ранее на этой неделе вывела из финансовых учреждений не менее 800 миллионов реалов, что стало крупнейшим преступлением такого рода, когда-либо зарегистрированным в стране. На основе анализа изображений полиция отслеживала поведение сотрудников и смогла выяснить, кто содействовал действиям преступников.

В четверг, 3-го числа, гражданская полиция арестовала Жуана Назарено Роке , которому 48 лет и который работает младшим программистом на аутсорсинге в C&M. По данным следствия, он получил 15 тысяч реалов за передачу преступникам своего функционального логина и пароля. Технологическая компания подключает финансовые учреждения к системам Центрального банка , включая Pix .

Помимо предоставления пароля, Роке также получил инструкции выполнять команды на своем рабочем компьютере в C&M. «Мы привлекли к расследованию саму компанию. Мы поговорили с менеджерами, руководителями, директорами и начали следить за поведением сотрудников», — сказал Пауло Эдуардо Барбоза, делегат отдела по борьбе с киберпреступлениями, в интервью Fantástico на телеканале TV Globo.

«Было ясно, что он использовал оборудование, просматривал какие-то записи и вводил команды. Мы считаем, что это вредоносные коды», — добавил делегат.

Защита Роке заявила в программе, что его клиент невиновен, служил «марионеткой» и не знал о многомиллионном мошенничестве. Другие участники нападения пока не арестованы и не идентифицированы.

В своих показаниях программист рассказал, что к нему подошли в начале марта, когда он выходил из бара. Мужчина, по словам Роке, сказал, что знал, что он работает с платежными системами, потому что «у него были друзья в этом районе, которые ему об этом рассказали».

Они обменялись телефонными номерами. Через две недели с ним связались через WhatsApp. «Человек, которому он позвонил, сказал, что хочет узнать о финансовой системе C&M», — сказал он гражданской полиции.

Первый платеж в размере 5000 реалов был за предоставление логина и пароля. Две недели спустя с ним якобы связались снова, на этот раз для выполнения команд на рабочем компьютере. Роке заявил, что с тех пор он сменил SIM-карту и начал менять свой мобильный телефон каждые 15 дней.

IT-специалист признался полиции, что с мая вводил команды в систему C&M по заказу преступников. Взамен он якобы получил дополнительно 10 000 реалов.

На вопрос о личности хакеров он ответил, что не знает, кто его завербовал. «Кроме первого контакта, когда он дал свой номер телефона в первый день, у него не было личных контактов ни с кем, только по телефону», — говорится в заявлении.

Кто такой Жуан Назарено Роке?

На LinkedIn Жуан Назарено Роке описывает себя как студента ИТ-специальности и младшего бэкенд-разработчика. В этой роли программист разрабатывает структуру кода, которая связывает веб-сайты и приложения с серверами и базами данных.

До того, как прийти в мир технологий, он был электриком и техником по установке кабельного телевидения, камер, компьютеров, удлинителей и пожарной сигнализации.

В своем профиле в социальных сетях Роке сообщил, что видит «необходимость и важность инвестирования в курс высшего образования» для получения «долгожданной профессиональной замены».

«Вы когда-нибудь смотрели фильм «Стажер» ? Я во многом отождествляю себя с ним. Меня зовут не Бен, и мне еще нет 70, но я уже в том возрасте, когда многие ожидают, что я уже буду занимать руководящие должности, и я здесь с огромным желанием начать все сначала, с блеском в глазах и готовностью мальчишки выложиться по полной, а также научиться всему, чему смогу», — говорится в профиле.