Um grupo de hackers conseguiu roubar um valor próximo dos 129 milhões de euros de seis bancos no Brasil, explorando o elo mais fraco da segurança: um colaborador de uma empresa de tecnologia financeira. O incidente, que ocorreu a 30 de junho, foi possibilitado pelo suborno a um funcionário da C&M, uma companhia que fornece soluções de conectividade para o setor financeiro.
Uma ameaça interna comprada por menos de 2.000 euros
O esquema dependeu da colaboração de um funcionário da C&M, identificado como João Nazareno Roque. Segundo a imprensa brasileira, como avança a G1, o colaborador terá vendido as suas credenciais de acesso corporativas por um valor a rondar os 850 euros. Este acesso permitiu que os atacantes entrassem num sistema confidencial ligado ao Banco Central do Brasil.
Posteriormente, Roque recebeu instruções dos hackers através da plataforma de colaboração Notion, executando comandos específicos nos sistemas da C&M para facilitar o ataque. Por esta colaboração ativa, terá recebido um pagamento adicional de aproximadamente 1.700 euros. Para tentar ocultar os seus rastos, o funcionário trocava de telemóvel a cada 15 dias, mas acabou por ser detido em São Paulo no dia 3 de julho.
Os atacantes terão abordado Roque à saída de um bar, convencendo-o a participar na operação. Esta tática demonstra um trabalho de pesquisa prévio para identificar possíveis alvos vulneráveis dentro da organização, uma estratégia semelhante à utilizada recentemente num ataque contra a Coinbase.
Rasto do dinheiro leva a criptomoedas
Uma parte significativa do montante roubado já foi convertida para o mundo digital. O conhecido investigador de blockchain, ZachXBT, escreveu no Telegram que os criminosos converteram entre 27 e 37 milhões de euros em criptomoedas, incluindo Bitcoin (BTC), Ethereum (ETH) e USDT. A conversão foi realizada através de várias plataformas de troca e mercados OTC (over-the-counter) não identificados na América Latina.
ZachXBT afirma estar a monitorizar os endereços das carteiras digitais dos atacantes e a colaborar com as autoridades para tentar congelar os fundos. Atualmente, a polícia brasileira tem três investigações a decorrer sobre este ataque de grande escala, mas ainda não foram divulgados detalhes sobre a identidade dos hackers.
Numa declaração à comunicação social brasileira, a C&M fez questão de sublinhar que os seus sistemas permanecem seguros, defendendo que o ataque só foi possível através de engenharia social e não por uma falha de segurança na sua infraestrutura. A empresa acrescentou ainda que as suas ferramentas de proteção foram cruciais para identificar a origem do acesso não autorizado e para auxiliar na investigação policial.
Nenhum comentário
Seja o primeiro!