Na última sexta-feira, a Polícia Federal prendeu oito acusados de envolvimento em ataques hackers que resultaram em desvios de quase R$1,2 bilhão de dez instituições financeiras do Brasil. O grupo, que havia invadido contas de liquidação interbancária no Banco Central, planejava realizar um novo golpe contra a Caixa Econômica Federal, visando desviar não só recursos da Conta PI, mas também verbas destinadas ao varejo, programas do governo e orçamento público.
Os suspeitos foram detidos pela PF, negando as acusações de envolvimento nos ataques. Antes disso, no dia 30 de junho, a Delegacia de Repressão a Crimes Cibernéticos já havia detido quatro pessoas ligadas aos desvios de R$800 milhões de oito bancos.
No primeiro ataque, realizado através da cooptação de um funcionário da C&M, Prestadores de Serviços de Tecnologia da Informação (PSTI), contratada por bancos e fintechs, os criminosos conseguiram desviar cerca de R$479 milhões do banco BMP. Já no segundo ataque, direcionado à empresa de tecnologia Sinqia, os hackers conseguiram desviar R$710 milhões, mas apenas R$583 milhões foram bloqueados pelo Banco Central. O Banco HSBC foi fortemente impactado por esse ataque.
O grupo planejava realizar um novo ataque contra a Caixa Econômica Federal, porém, a ação foi desarticulada pela Polícia Federal, que recebeu informações de que um gerente da agência no Brás, em São Paulo, estaria colaborando com os hackers. Graças à ação eficiente da PF, a tentativa de desvio foi barrada.
Após as detenções, a PF apreendeu 12 telefones celulares, além de computadores utilizados pelos suspeitos. De acordo com as investigações, os acusados se preparavam para iniciar um novo ataque e um deles, identificado como "BA", seria o responsável pela criação dos protocolos do Arranjo de Pagamento Instantâneo, introduzindo vulnerabilidades nos sistemas da Sinqia e da C&M.
Conversas interceptadas pela PF revelaram detalhes sobre a atuação dos hackers, incluindo a confissão de um dos acusados de possuir a senha para realizar fraudes no sistema Pix. O dinheiro desviado dos bancos era rapidamente convertido em criptomoedas e transferido para contas no exterior, após ser distribuído em diversas contas de fintechs, empresas de fachada e de laranjas.
Os planos dos hackers incluíam a realização de novos ataques, com a introdução de vulnerabilidades nos sistemas para facilitar a subtração de recursos. Além disso, as conversas indicavam a presença de uma estrutura bem organizada para a execução dos crimes, com instruções detalhadas sobre como agir, inclusive citando a cooptação de um funcionário do Banco do Brasil.
Após os prejuízos milionários causados pelos ataques hackers, o Banco Central anunciou a implementação de novas normas de segurança para as operações das instituições de pagamento no Pix. A medida tem como objetivo evitar futuros casos de fraudes e garantir a integridade do sistema financeiro nacional diante de possíveis ataques cibernéticos.
Com as recentes prisões e o desmantelamento das ações do grupo de hackers, a Polícia Federal e demais autoridades continuam atentas para evitar novas tentativas de crimes cibernéticos no setor bancário. A colaboração entre as instituições financeiras e órgãos de segurança se mostra essencial para proteger os dados e recursos dos clientes, garantindo a segurança das transações no ambiente digital.
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!