巴西警方破獲一起被稱為「國內最大規模金融機構網路詐騙」的駭客攻擊,逮捕協助犯罪集團從當地BMP銀行竊取5.41億巴西雷亞爾(約新台幣27.3億元)的嫌犯。
美國《有線電視新聞網》(CNN)報導,當地時間上周四(3日)晚間,巴西聖保羅警方逮捕了48歲男子羅克(João Nazareno Roque),警方在他的家中查獲了與案件相關的電子裝備,法院同時也下令凍結用於接收被轉移資金的帳戶中的 2.7 億雷亞爾(約台幣14.5億元)。聖保羅地方法院上周五(4日)維持對羅克的羈押。
羅克涉嫌參與一場被巴西警方稱為「國內最大規模金融機構網路詐騙」的駭客攻擊,協助犯罪集團從當地BMP銀行竊取5.41億巴西雷亞爾。整起事件導致6家當地銀行損失約8億雷亞爾(約台幣約42.78億元),其中以BMP銀行最為嚴重,損失達5.41億雷亞爾。
João Nazareno Roque, de 48 anos, foi preso na zona norte de São Paulo acusado de facilitar o maior ataque hacker já registrado contra o sistema financeiro brasileiro. Segundo a Polícia Civil, ele era funcionário de uma empresa de tecnologia e forneceu aos criminosos senhas e… pic.twitter.com/J0GRqJGnyL
— Jornal da Record (@jornaldarecord) July 4, 2025
當地媒體報導,羅克原為建築電工與有線電視技術員,42歲進入科技學院學習,後成為軟體公司「C&M Software」的後端系統開發人員,該公司負責串聯巴西中央銀行與中小型銀行的數位支付系統。羅克利用擁有的系統操作權限,以1.5萬雷亞爾(約新台幣8萬元)的代價向駭客出售登入帳號與密碼,協助犯罪集團進行大規模資金轉移。
調查顯示,駭客攻擊於當地時間上月(6月)30日凌晨4時展開,羅克提供系統憑證後,駭客在3小時內從BMP帳戶轉移5.41億雷亞爾至其他金融機構。警方指出,羅克自稱3月在聖保羅市中心Jaraguá區一家酒吧外首次與一名陌生男子接觸,對方試探其工作細節並提出收購系統憑證的提議。隨後,羅克透過社群平台收到付款與指令,開設帳號並執行駭客要求,協助建立資金挪用機制。羅克供稱,他與駭客僅透過手機聯繫,駭客每15天更換手機以規避追蹤。
巴西《聖保羅頁報》(Folha de S.Paulo)指出,一家未具名的金融機構率先發現異常交易,通報BMP銀行後才揭露這場詐騙。警方在羅克家中查扣電子設備,並凍結一筆2.7億雷亞爾的涉案帳戶。區塊鏈專家ZachXBT指出,駭客將約3000萬至4000萬美元(約台幣8.7至11.6億元)的贓款轉為比特幣、以太幣與泰達幣等加密貨幣,透過拉丁美洲的加密貨幣交易所與場外交易平台洗錢。
C&M Software發表聲明,表示正配合警方調查,將透過其內部防護系統協助辨識非法存取來源。巴西警方目前循多條線索追查駭客網絡規模與資金流向,BMP及另一家受波及的Banco Paulista銀行則因系統中斷蒙受損失。
