Le plus grand BRAQUAGE de l'histoire de Brésil !

Numerama

13/07/2025

Le 4 juillet 2025, un informaticien de la société C&M Software est arrêté par la police de Sao Paulo. L’homme est suspecté d’avoir aidé des cybercriminels à infiltrer les systèmes de l’entreprise pour 15 000 réais, environ 2 300 euros. Le piratage de la société, qui assure l’interconnexion entre les banques et un système de paiement, aurait permis aux hackers de détourner près de 90 millions d’euros. Rentable.
Dans le quartier populaire de City Jaraguá à Sao Paulo, la vie de João Nazareno Roque, 48 ans, semblait évoluer dans le bon sens. Ancien électricien, puis technicien TV, il s’était reconverti sur le tard dans l’informatique. Courant 2024, l’homme décroche même un poste de développeur back-end junior chez C&M Software.

« J’ai le regard pétillant et la volonté d’un jeune garçon de donner le meilleur de moi-même et d’apprendre tout ce que je peux », peut-on lire sur son profil Linkedin.

Le poste est encore modeste hiérarchiquement mais l’entreprise est une référence. C&M Software joue un rôle clé dans l’écosystème financier brésilien : l’entreprise connecte la Banque centrale aux principales institutions financières du pays et assure l’accès au système de paiement instantané PIX, utilisé par la grande majorité des banques et des acteurs du secteur.

Catégorie

🤖

Technologie

Transcription

Afficher la transcription complète de la vidéo

00:00Comment un informaticien a ouvert la brèche au plus grand braquage numérique de l'histoire du Brésil ?

00:05Une histoire faite d'ingénierie sociale et de trahison professionnelle.

00:09Nous sommes à San Paolo, dans le quartier populaire de City Jaragua.

00:13Joao Nazareno Rock, 48 ans, a tout du gars qui s'en sort.

00:17Ancien électricien, technicien TV, il se reconvertit dans l'informatique

00:21et décroche en 2024 un poste de développeur chez CNM Software.

00:25Une boîte qui pèse lourd, elle connecte la banque centrale à toutes les autres banques du pays

00:29et gère le système de paiement instantané PIX, utilisé par la majorité des Brésiliens.

00:35Sur LinkedIn, Joao se décrit comme motivé, prêt à tout apprendre,

00:38mais la bascule se fait en mars 2025 lorsqu'un inconnu l'aborde à la sortie d'un bar,

00:43puis lui propose sur WhatsApp de vendre ses identifiants d'accès à l'entreprise.

00:47L'offre est alléchante, paiement en liquide, 5000 reais d'abord,

00:50puis 10 000 de plus pour exécuter des commandes sur le système.

00:54Joao saute sur cette aubaine et empoche en tout et pour tout l'équivalent de 2300 euros.

00:59Mais dans la nuit du 30 juin au 1er juillet, un plan plus large s'active

01:03et grâce aux accès de Joao, les cybercriminels lancent une série de transferts frauduleux

01:07depuis les comptes de plusieurs banques clientes de CNM.

01:11Les sommes font tourner la tête.

01:12Plus de 540 millions de réaiches, soit près de 90 millions d'euros, sont détournés en quelques heures.

01:18Les particuliers brésiliens ne sont pas touchés pour l'heure, mais le marché bancaire est secoué.

01:23La police réagit vite, gèle 270 millions de réaiches et arrête Joao, seul, le 4 juillet.

01:29Si NM Software tente de rassurer ses partenaires, il n'y a pas eu de faille technique

01:33mais une attaque d'ingénierie sociale et une trahison humaine.

01:37Mais depuis, la banque centrale surveille de près le système PIX

01:40et l'enquête continue pour retrouver les autres membres du réseau.

01:44Il suffit parfois d'un seul homme, d'un seul mot de passe pour faire vaciller tout un système.

01:47Sous-titrage Société Radio-Canada

01:49Sous-titrage Société Radio-Canada

Recommandations