Economia/ OG1

Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX

- por News Era - Deixe um comentário


Segundo os investigadores, ele é funcionário de uma empresa terceirizada do BC e deu acesso pela máquina dele ao sistema sigiloso do banco aos hackers que efetuaram o ataque. Preso suspeito de envolvimento em ataque hacker
A Polícia Civil de São Paulo prendeu na quinta-feira (3) um homem suspeito de envolvimento no ataque hacker que desviou milhões de reais de uma empresa que presta serviços para o Banco Central (BC), ligando instituições financeiras ao PIX.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na quarta-feira (2).
Segundo o Departamento Estadual de Investigações Criminais (Deic), o preso, João Nazareno Roque, é funcionário de uma empresa terceirizada do BC e deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque. A reportagem não conseguiu contato com a defesa dele.
Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Roque trabalha como operador de TI da empresa C&M, uma empresa de tecnologia que conecta bancos menores aos sistemas PIX do BC.
Ataque hacker é um dos mais graves já registrados no Brasil
De acordo com a polícia, ele confirmou informalmente que entregou a sua senha a outras pessoas para e as ajudou a ingressarem no sistema e realizarem as transferências via PIX.
Uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada.
A C&M que reportou às autoridades um ataque às suas infraestruturas. De acordo com a companhia, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras.
O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker.
O que faz a C&M Software?
O que aconteceu?
Quem foi afetado?
Como esse ataque aconteceu?
Qual foi o impacto do ataque?
Esse tipo de ataque é comum no Brasil?
O que deve acontecer agora?
O que faz a C&M Software?
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
Volte ao índice.
O que aconteceu?
A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia.
🔎 As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente, e são utilizadas para processar as movimentações financeiras das instituições.
Essas contas ainda servem como uma reserva de recursos que os bancos precisam manter no BC para garantir que cumpram com suas obrigações financeiras.
Também funcionam para que as empresas possam participar de operações com o próprio BC — como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC).
Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
Volte ao índice.
Quem foi afetado?
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente.
“O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa.
O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
Volte ao índice.
Como esse ataque aconteceu?
A C&M Software (CMSW) informou que os criminosos usaram credenciais de clientes de forma indevida para acessar seus sistemas e serviços de forma fraudulenta. Com isso, tiveram acesso às contas de reservas das instituições financeiras e, possivelmente, a outras informações.
Esse ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
“Os criminosos exploraram a confiança estabelecida entre os bancos e seus prestadores para se infiltrar indiretamente no ecossistema financeiro”, explica Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC).
Segundo Micaella Ribeiro, especialista em identidades e acessos da IAM Brasil, o ataque aconteceu em múltiplas fases.
Banco Central do Brasil (BC).
Adriano Machado/ Reuters
➡️ FASE 1: Comprometimento do Acesso
Segundo Ribeiro, o comprometimento do acesso da CMSW provavelmente aconteceu via engenharia social com funcionários ou suporte técnico, em que foi induzida a instalação de softwares de acesso remoto ou entrega de credenciais.
🔎 Engenharia social é quando criminosos usam influência ou persuasão para manipular as vítimas a revelarem senhas ou instalarem aplicativos maliciosos.
➡️ FASE 2: Persistência e Reconhecimento Interno
A especialista explica que os atacantes exploraram o ambiente comprometido, coletando usuários, senhas, estruturas de sistemas e testando acessos com comandos automatizados, mas ainda sem gerar alarmes.
➡️ FASE 3: Exploração de Sistemas de Produção
Com os acessos certos, os criminosos teriam obtido a entrada administrativa em sistemas financeiros sensíveis, com destaque para contas de liquidação, contas reservas ou ambientes com permissões de movimentação.
➡️ FASE 4: Execução e Monetização Rápida
As transações foram feitas de forma rápida e fora do horário comercial. Além disso, diz a especialista, os valores muito provavelmente foram convertidos em criptoativo (ativos digitais criptografados) e redistribuídos.
“Essa movimentação foi feita por múltiplos agentes, indicando um ecossistema criminoso estruturado”, afirma Micaella Ribeiro.
Volte ao índice.
Qual foi o impacto do ataque?
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Além da perda financeira estimada em R$ 800 milhões, a especialista em identidades Micaella Ribeiro também destaca três tipos de impacto:
Reputacional, com a exposição das empresas que utilizam os sistemas da C&M Software (CMSW);
Sistêmico, que acendeu um alerta para falhas na gestão de acessos privilegiados e na segurança da cadeia de suprimentos;
Operacional, que evidenciou a “necessidade urgente” de revisão dos acessos.
Volte ao índice.
Esse tipo de ataque é comum no Brasil?
Segundo Hiago Kin, esse tipo de crime, em grande escala, costuma ocorrer duas ou três vezes por ano.
“Geralmente, os casos são abafados pelas instituições porque elas decidem absorver os prejuízos e deter as informações em investigação”, diz.
Segundo ele, desta vez, a repercussão foi maior porque mais de uma instituição foi afetada. “Geralmente essas instituições têm seguros cibernéticos milionários que cobrem isso”, completa.
Volte ao índice.
O que deve acontecer agora?
Após o incidente, ainda na quarta-feira, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela CMSW (C&M Software).
Essa suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial nesta quinta-feira (3). “A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, afirmou o BC.
Micaella Ribeiro, da IAM Brasil, acredita que o incidente também deverá atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor.
Entenda o ataque hacker que afetou instituições financeiras
Arte g1
Volte ao índice.
* Com reportagem de Isabela Bolzani e Darlan Helder, do g1
O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX

Posts relacionados

IOF: decisão de Moraes é ‘ótima’ para o país, diz Haddad

Ataque hacker: BMP perdeu, sozinha, R$ 541 milhões; outras instituições também foram afetadas

Polícia detalha prisão de suspeito de ataque hacker ao sistema que liga bancos ao PIX

Sobre a News Era

Ver todos os posts porNews Era

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *