A Polícia Civil de São Paulo prendeu na quinta-feira (3), em flagrante, um homem suspeito de participar do mega-ataque hacker que drenou milhões de reais de instituições financeiras. Segundo o DEIC (Departamento Estadual de Investigações Criminais), o cara, funcionário de uma empresa terceirizada do Banco Central, deu acesso ao sistema do banco para os criminosos. Olha só o vídeo da prisão! [inserir vídeo aqui]
A prisão aconteceu na noite da quinta. Os investigadores descobriram que ele, funcionário da C&M Software (CMSW), uma empresa que conecta bancos menores ao PIX do Banco Central, vendeu login e senha por míseros R$ 5 mil! Ele mesmo confessou informalmente à polícia que foi abordado em um bar e caiu na lábia dos hackers. Que absurdo, né?
O ataque cibernético de quarta-feira (2) foi um dos mais graves da história do Brasil, afetando pelo menos seis instituições financeiras e causando um verdadeiro terremoto no mercado. O Banco Central confirmou que a C&M Software reportou o ataque às suas infraestruturas. A empresa explicou que os criminosos usaram credenciais roubadas de seus clientes para invadir os sistemas. Isso permitiu o acesso indevido às informações e às contas de reserva dessas instituições.
Ainda não há um número oficial sobre o prejuízo, mas, segundo fontes da TV Globo, a estimativa é de que tenha chegado a R$ 800 milhões! Meu Deus! O Banco Central ainda não divulgou o nome de todas as instituições afetadas.
**O que sabemos (e o que ainda não sabemos) sobre o caso:**
* **O que faz a C&M Software?** A C&M Software é uma empresa de tecnologia da informação (TI) que atua no mercado financeiro, conectando bancos menores ao Banco Central e ao sistema PIX. Ela funciona como uma espécie de ponte, sabe? A empresa é homologada pelo BC desde 2001 e atua em nível nacional e internacional.
* **O que aconteceu?** A C&M Software sofreu um ataque que permitiu acesso indevido às contas de reservas de, pelo menos, seis bancos. Essas contas são como contas correntes que os bancos mantêm no BC, usadas para transações e como reserva de recursos. Elas também servem para operações com o próprio Banco Central, como empréstimos e aplicações em títulos públicos.
* **Quem foi afetado?** O BC ainda não divulgou todos os nomes, mas sabemos que a BMP (que fornece infraestrutura para plataformas bancárias digitais), a Credsystem e o Banco Paulista estão entre as vítimas.
* **Como aconteceu o ataque?** Foi um ataque de “cadeia de suprimentos” (“supply chain attack”). Os criminosos usaram credenciais roubadas de clientes da C&M Software para acessar os sistemas e as contas de reserva dos bancos. Segundo especialistas, o ataque ocorreu em várias fases: comprometimento do acesso (provavelmente via engenharia social), persistência e reconhecimento interno, exploração de sistemas de produção e, finalmente, a execução e monetização rápida das transações, provavelmente convertendo o dinheiro em criptomoedas.
* **Qual foi o impacto?** Além da perda financeira estimada em R$ 800 milhões, o ataque teve impactos reputacionais para as empresas envolvidas, sistêmicos (expondo falhas na segurança) e operacionais (necessidade urgente de revisão dos acessos). Apesar disso, as instituições afetadas garantem que as informações dos clientes não foram comprometidas.
* **Esse tipo de ataque é comum?** Segundo Hiago Kin, presidente do IBRINC (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), ataques dessa magnitude acontecem duas ou três vezes por ano, mas muitas vezes são abafados. Desta vez, a repercussão foi maior porque mais de uma instituição foi afetada.
* **O que acontece agora?** O Banco Central suspendeu o acesso das instituições afetadas às infraestruturas da CMSW, mas já retomou parcialmente o acesso após a empresa tomar medidas de segurança. A expectativa é que o incidente leve a uma revisão das normas de segurança e a uma maior atenção dos órgãos reguladores.
Fonte da Matéria: g1.globo.com
