'Como Casa de Papel': como hacker roubou R$ 1 bilhão de 'cofre reserva'
Uma empresa de infraestrutura tecnológica bancária foi hackeada, e dinheiro de ao menos um banco que contrata o serviço dela foi desviado —não há relatos de perda de dinheiro da conta de correntistas. Não se sabe ao certo o valor movimentado, mas estima-se que valor perdido está na casa de R$ 1 bilhão. Um suspeito, um funcionário da empresa de tecnologia, foi preso nesta sexta.
O que aconteceu
C&M Software foi alvo de um ataque hacker, e a empresa fornece infraestrutura de funcionamento do Pix para vários bancos. A companhia de tecnologia tinha permissão para operar as contas reservas de seus clientes no Bacen (Banco Central do Brasil), que são usadas para liquidar operações de Pix entre as financeiras. A confirmação do incidente só ocorreu nesta quarta-feira.
Cibercriminosos acessaram esses "cofres reservas", usados para transações entre bancos, e transferiram o dinheiro de bancos clientes da C&M Software.
Dos clientes da C&M Software, o primeiro que admitiu ser atingido foi o banco BMP, que reforça que recursos de clientes não foram afetados. A instituição divulgou uma nota hoje em seu site, confirmando a falha da C&M Software e que suas contas reservas foram afetadas.
Outro banco atingido foi o Banco Paulista. Em nota em seu site, a empresa diz que na segunda-feira uma falha num provedor terceirizado causou interrupção temporária do serviço de Pix, impactando diversas instituições. A instituição afirma que o problema "não comprometeu dados sensíveis nem gerou movimentações indevidas" e que equipes técnicas atuam "para restabelecer o serviço o quanto antes".
"Como se fosse a Casa de Papel", definiu especialista. Apesar de na série os protagonistas imprimirem dinheiro de um banco central, neste caso, não foram roubados fundos de correntistas, explica Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), mas dos próprios bancos.
Os cibercriminosos invadiram a infraestrutura da C&M Software e geraram transferências fraudulentas diretamente das contas reservas dos bancos afetados
Hiago Kin, presidente do presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos)
Estimativas falam em prejuízo na casa dos R$ 800 milhões. Ainda não se sabe exatamente o valor total transferido e como essas transferências fraudulentas foram feitas. Em nota, o Banco Central afirmou que a C&M Software comunicou ataque à sua infraestrutura e que o órgão determinou "o desligamento do acesso das instituições às infraestruturas por ela operadas".
C&M Software diz que teve "uso indevido de credenciais de clientes" para acessar de forma fraudulenta sistemas e serviços da empresa. A companhia afirmou que não comentará detalhes do processo "por orientação jurídica". Em comunicado na manhã desta quinta (3), a C&M Software informa ter restabelecido as operações de Pix com autorização do Banco Central.
Suspeito foi preso em São Paulo nesta sexta. Ele foi detido e levado para prédio do Deic (Departamento Estadual de Investigações Criminais). Em depoimento aos policiais, ele teria dito que foi abordado por um homem que desejava conhecer o sistema ao sair de um bar no mês de março. Além disso, afirmou ter recebido R$ 15 mil para ceder o seu login e senha.
Compra de criptoativos levantou alerta sobre caso
Valores foram destinados por hackers para compra de criptoativos, e isso gerou a desconfiança de operadores do setor. Um deles, a SmartPay, detectou movimentações atípicas de compras de bitcoin e tether na última segunda-feira. Por serem operações de alto valor, dinheiro foi retido e devolvido para as instituições envolvidas. Rocelo Lopes, CEO da SmartPay, disse ao Estadão Conteúdo que após o incidentes filtros avançados para validação de operações foram implementados. O executivo não detalhou valores e quais bancos receberam o dinheiro retido.
*Com Estadão Conteúdo e DW
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.