Volver al Hub

Maior Ataque Cibernético do Brasil: Como Hackers Roubaram R$1 Bi pelo Pix

Imagen generada por IA para: El megaataque cibernético en Brasil: Robo de $1B mediante el sistema Pix

Sistema Financeiro Brasileiro Abalado por Ataque Recorde de R$1 Bilhão

Autoridades confirmam o maior ciberataque da história do Brasil: hackers desviaram mais de R$1 bilhão (cerca de US$ 200 milhões) do sistema de pagamentos instantâneos Pix em uma operação sofisticada que envolveu colaboração interna e redes de lavagem de dinheiro.

O Vetor do Ataque: Fornecedor de Software Comprometido

A brecha começou na C&M Software, empresa de tecnologia financeira com acesso privilegiado à infraestrutura do Pix. Investigadores confirmaram que criminosos recrutaram pelo menos um funcionário da empresa para facilitar transações fraudulentas. Este insider forneceu credenciais e conhecimento do sistema que permitiram aos atacantes burlar várias camadas de segurança.

Modus Operandi: O Labirinto de 79 Pessoas

Dentro do sistema, os criminosos executaram um esquema minucioso:

  1. Iniciaram milhares de transações de alto valor de contas comprometidas
  2. Distribuíram os fundos para 79 pessoas físicas
  3. Usaram 29 empresas de fachada para ocultar o rastro do dinheiro
  4. Utilizaram corretoras de criptomoedas para lavagem final

Principais vítimas institucionais:

  • Banco BMP: R$540 milhões perdidos (50% do total)
  • Carrefour Brasil: Valor não divulgado (na casa das dezenas de milhões)
  • Igreja Bola de Neve: Prejuízo significativo (centenas de milhares)

Análise Técnica: Por Que o Pix Era Vulnerável

Especialistas apontam três falhas críticas:

  1. Acesso Excessivo: C&M Software tinha permissões exageradas sem supervisão adequada
  2. Conciliação Tardia: A liquidação quase instantânea do Pix permitiu que a fraude escalasse antes da detecção
  3. Detecção de Anomalias Frágil: Sistemas não flagraram padrões anormais de transações

O ataque usou as próprias vantagens do Pix - velocidade e ubiquidade - contra o sistema. Com 140 milhões de usuários no Brasil, o Pix processa mais de 30 transações por segundo, criando condições ideais para dispersão rápida de fundos.

Impacto no Setor: Repensando a Cibersegurança Financeira

O caso desencadeou reformas urgentes:

  • Banco Central revisando protocolos de acesso de terceiros
  • Nova legislação propondo auditorias obrigatórias de cibersegurança para fintechs
  • Bancos acelerando sistemas de monitoramento com IA

"Não foi só um ataque a bancos - foi um ataque à arquitetura financeira do Brasil", alertou Gustavo Cunha, analista líder em cibersegurança financeira. "As implicações vão reformular como protegemos ecossistemas de pagamento globalmente."

Autoridades congelaram R$380 milhões em 142 contas bancárias, mas a maior parte dos valores permanece desaparecida. As investigações continuam em oito estados brasileiros e três jurisdições internacionais.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025 Vazamentos de Dados

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.