Un vaste réseau de cybercriminalité vient d’être mis à jour au Brésil, impliquant un employé d’une société connectée aux systèmes de paiement de la Banque centrale. João Nazareno Roque, développeur informatique, a été arrêté le 3 juillet 2025 à São Paulo. Il est accusé d’avoir facilité une attaque informatique massive contre la société BMP Instituição de Pagamento S/A, en revendant ses identifiants d’accès à des hackers pour 15 000 R$ (environ 2 700 €).

Une opération planifiée avec des contacts multiples

D’après son témoignage à la division de cybercriminalité de la DEIC, João Nazareno Roque aurait été abordé en mars 2025 dans un bar, par un individu déjà informé de son emploi chez C&M Software, une société connectant les banques aux systèmes comme PIX, l’un des outils de paiement les plus utilisés au Brésil.

Quelques jours plus tard, le même individu le contacte pour lui proposer 5 000 R$ en échange d’un accès au système de la société BMP (client de C&M). Deux semaines plus tard, une nouvelle demande est formulée, avec un paiement complémentaire de 10 000 R$ remis en liquide par un motard.

Au total, quatre personnes différentes ont été en contact avec Nazareno au cours de l’opération. Pour échapper à la surveillance, il changeait de téléphone toutes les deux semaines.

📌📖 Saisit de 145 domaines liés à des marchés criminels

Les commandes exécutées en mai dans le système bancaire

Les pirates ont exploité les accès entre mai et juin 2025, provoquant l’une des plus graves intrusions dans les systèmes bancaires brésiliens de ces dernières années. L’impact financier reste encore inconnu, mais les avocats de BMP affirment que des millions de réais ont été détournés, et que des poursuites visent à remonter toute la chaîne de cette organisation.

Réaction de C&M Software

Dans un communiqué officiel, C&M Software, l’employeur de Nazareno, déclare :

« Toutes les mesures techniques et juridiques ont été prises. Nos systèmes ont permis d’identifier rapidement l’origine de l’intrusion. L’incident est lié à une faille humaine par ingénierie sociale et non à une défaillance de nos technologies. »

L’entreprise assure que ses produits et services continuent de fonctionner normalement et qu’elle coopère activement avec les autorités.

👉 🔍 DUC Mon Avis : Une affaire qui souligne les failles humaines du système bancaire

Cette affaire est un rappel brutal que les menaces les plus sérieuses ne viennent pas toujours de l’extérieur, mais bien souvent de l’intérieur du système, via des employés fragiles, corrompus ou manipulés.

Les attaques crypto et les fraudes bancaires modernes reposent de plus en plus sur des techniques d’ingénierie sociale, pas uniquement sur le piratage technique. Le fait que Nazareno ait accepté de vendre un mot de passe contre une somme modeste, puis qu’il ait opéré en toute conscience pendant plusieurs semaines, montre un manque flagrant de contrôle interne chez certains prestataires.

La traçabilité des accès, le cloisonnement des systèmes critiques, et la formation des employés doivent devenir des priorités absolues dans un secteur aussi sensible.

• Le plus inquiétant ? Ce n’est probablement pas un cas isolé.

✍️ Rédigé par DUC, fondateur de Bitcoin-Crypto.fr
📌 Source : Lire l’article G1 Globo

🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !

📢Une communauté dynamique, préparez-vous à prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…

• 👉 YouTube Actualités : DUC Bitcoin
• 👉 YouTube Trading : DUC-TRADING Stratégies
• 👉 Twitch : DUC Bitcoin Live

🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :

• Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
• Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.

À bientôt, en live ou en vidéo, DUC