Volver al Hub

Golpe de R$1 Bi no Pix: Como Criminosos Hackearam o Sistema Financeiro Brasileiro

Imagen generada por IA para: El robo de R$1 billón al Pix: Anatomía del mayor ciberataque financiero de Brasil

O setor financeiro brasileiro está em alerta após o que parece ser o maior golpe digital da história do país, com criminosos sofisticados desviando entre R$541 milhões e R$1 bilhão do sistema de pagamentos instantâneos Pix. Evidências forenses apontam para um vetor de ataque alarmante: o comprometimento de um fornecedor de software terceirizado com acesso privilegiado à infraestrutura financeira.

Análises técnicas revelam que os invasores primeiro ganharam acesso através da C&M Software, fornecedora de soluções de integração financeira usada por vários bancos. Investigadores descobriram que cibercriminosos compraram credenciais de sistema de um administrador de TI de nível médio por apenas R$15 mil, demonstrando como o acesso crítico pode ser barato no mercado negro de ameaças internas.

Uma vez dentro, os criminosos executaram uma operação meticulosamente planejada:

  1. Criaram 29 empresas de fachada com históricos de transações aparentemente legítimas
  2. Programaram sequências de transferências automáticas para evitar limites de detecção
  3. Agendaram transações para coincidir com janelas de manutenção do sistema
  4. Usaram contas laranja em múltiplas instituições financeiras

O ataque explorou várias vulnerabilidades sistêmicas:

  • Acesso privilegiado excessivo de terceiros aos sistemas bancários centrais
  • Falta de análise comportamental para padrões de transações
  • Processos de reconciliação demorados em liquidações interbancárias

O Banco Central ativou protocolos de emergência enquanto empresas de cibersegurança rastreiam os fundos roubados através de misturadores de criptomoedas. O incidente levou a revisões urgentes de:

  • Estruturas de avaliação de risco de terceiros
  • Capacidades de monitoramento de transações em tempo real
  • Programas de detecção de ameaças internas

Especialistas em segurança de pagamentos alertam que este ataque representa uma nova era do cibercrime financeiro, onde criminosos visam os elos mais fracos dos ecossistemas de pagamento em vez de tentar violar diretamente os sistemas bancários protegidos.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Polícia rastreia 29 empresas em golpe hacker que desviou R$ 541 milhões via PIX

Portal Mix Vale
Ver fonte

O maior hack que o Brasil já viu

Valor Investe
Ver fonte

Ataque hacker ao Banco Central: quem é João Nazareno Roque

Folha de S.Paulo
Ver fonte

Hackers desviam até R$ 1 bilhão em ataque a empresa ligada ao Pix: entenda o caso

Portal Mix Vale
Ver fonte

Suspeito de facilitar ataque hacker a bancos diz que vendeu senha por R$ 15 mil

InfoMoney
Ver fonte

Invasão da casa pelo jardim: entenda o maior ataque hacker da história

Metrópoles
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Vazamentos de Dados
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.