A Polícia Civil de São Paulo prendeu na quinta-feira (3) João Nazareno Roque, funcionário de uma empresa terceirizada do Banco Central, suspeito de ser peça-chave em um dos maiores ataques cibernéticos já registrados no Brasil. O homem teria fornecido suas credenciais de acesso para que hackers invadissem o sistema que conecta bancos menores ao PIX, permitindo o desvio de milhões de reais.
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque trabalha como operador de TI da C&M Software, empresa homologada pelo Banco Central desde 2001 para conectar instituições financeiras menores aos sistemas do BC. O suspeito foi preso no bairro City Jaraguá, na Zona Norte de São Paulo, e confirmou informalmente ter entregado sua senha para terceiros.
Leia também: 30 quadrilhas, 114 ataques: o mapa do terror cibernético que assombra o Brasil
O ataque em detalhes
O ataque cibernético, classificado como “supply chain attack” (ataque à cadeia de suprimentos), afetou pelo menos seis instituições financeiras na quarta-feira (2). Entre as empresas confirmadas estão a BMP, que fornece infraestrutura para plataformas bancárias digitais, além da Credsystem e do Banco Paulista, segundo informações do jornal Valor Econômico.
A operação criminosa foi executada em múltiplas fases, conforme explicou a especialista em identidades e acessos Micaella Ribeiro, da IAM Brasil. O processo começou com o comprometimento do acesso através de engenharia social, seguido pela exploração silenciosa dos sistemas internos, até chegar à fase final de execução das transferências fraudulentas.
“Os criminosos exploraram a confiança estabelecida entre os bancos e seus prestadores para se infiltrar indiretamente no ecossistema financeiro”, destaca Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC) ao g1.
Impacto financeiro significativo
Embora o Banco Central não tenha confirmado oficialmente os valores envolvidos, fontes da TV Globo estimam que o prejuízo pode chegar a R$ 800 milhões. Uma conta bancária com R$ 270 milhões, utilizada para receber o dinheiro desviado, já foi bloqueada pelas autoridades.
*Com informações do g1
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Fonte: https://itforum.com.br/noticias/policia-prende-funcionario-ataque-hacker-bancos-pix/