Não há confirmação oficial sobre os valores roubados no golpe milionário, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX
Horário, tipo de transação e alto número de tentativas de compra de bitcoins despertaram a desconfiança de uma startup de criptomoedas na madrugada da última segunda-feira (30).
Naquele instante, a decisão foi bloquear novas movimentações das contas envolvidas e acionar instituições financeiras.
Dois dias depois, confirmou-se que aquelas operações suspeitas com criptomoedas eram o desfecho de um golpe milionário e histórico, que começou com um ataque hacker a um sistema ligado ao PIX.
🔎 O alvo do ataque não foi o Banco Central ou o PIX, em si, mas as contas administradas por uma empresa de tecnologia que conecta bancos menores a esse sistema, chamada C&M Software.
Ao menos seis instituições financeiras foram afetadas, segundo a C&M, mas nem todas tiveram os nomes revelados. Também não foi divulgado o montante roubado, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O que se sabe sobre o golpe e quais os próximos passos
Por que o ataque hacker é um dos mais graves já registrados no Brasil, segundo especialistas
Como criminosos usaram criptomoedas
Segundo especialistas, os criminosos provavelmente tentaram converter ao menos parte do montante roubado em criptomoedas. Isso seria uma tentativa de fazer com que a quantia não pudesse ser devolvida para os bancos.
Uma das startups que teria sido usada para essa operação seria a SmartPay, de Santa Catarina.
A empresa começou a suspeitar quando, naquela madrugada de segunda-feira, uma conta recém-criada movimentou R$ 6 milhões, via PIX, e tentou comprar bitcoin.
O PIX de R$ 6 milhões que acionou o alerta na startup de criptomoedas partiu do sistema da BMP, uma empresa que fornece infraestrutura para plataformas bancárias digitais e admitiu ter sido alvo do incidente.
O valor expressivo fez os alertas automáticos da SmartPay serem acionados e chamarem a atenção de funcionários que monitoram as transações. Eles perceberam a quantidade pouco comum para aquele horário de movimentações de novas contas.
“Foi uma somatória da quantidade de novos usuários na plataforma durante aquele horário com os valores que estavam sendo transferidos”, relatou ao g1 Rocelo Lopes, CEO da SmartPay.
Também houve muitos pedidos de transferência em um intervalo curto, de cerca de duas horas.
Comportamento fora do usual
Outro ponto de atenção foi que parte dos pedidos de compra de criptomoeda foi feita em contas de clientes antigos da SmartPay, que já tinham recebido um “sinal amarelo” nos sistemas da empresa por comportamentos suspeitos no passado.
Além disso, naquele dia, esses clientes estavam comprando bitcoins, apesar de terem o costume de negociar outra criptomoeda, chamada de “tether” ou USDT.
🤔 Tether ou USDT é a terceira criptomoeda mais usada no mundo, segundo o CoinMarketCap, plataforma que monitora o mercado de criptomoedas. Ela é administrada por uma empresa, chamada Tether, que pode bloquear transações suspeitas, o que não acontece com o bitcoin, por exemplo.
Ataque exige melhorias
Para Rocelo, o ataque deverá forçar o Banco Central a cobrar melhorias por parte de empresas como a C&M Software, enquadrada como um Provedor de Serviços de Tecnologia da Informação (PSTI).
Um PSTI ajuda instituições financeiras a se integrarem ao sistema do PIX. Esse tipo de empresa deve adotar mais validações contra movimentações atípicas, na avaliação do chefe da SmartPay.
“O Banco Central se preocupou em falar para o banco bloquear uma transação às 2h da manhã, por exemplo. Mas se esqueceu que, depois do banco, tem todo um sistema de compensação financeira. Limitou o cliente, e não a instituição, aí foi onde deu o problema”, afirmou.
Após o ataque, o BC determinou na quarta-feira o desligamento do acesso de instituições financeiras afetadas às infraestruturas da C&M Software. Na quinta, a medida foi substituída por uma suspensão parcial, permitindo transferências em dias úteis entre 6h30 e 18h30.
A Polícia Federal abriu um inquérito para apurar o ocorrido. E a Polícia Civil de São Paulo também iniciou uma investigação, com objetivo de “identificar os responsáveis pelo crime, bem como rastrear os valores subtraídos”.
Entenda o ataque hacker que afetou instituições financeiras
Arte g1
