Imagem portal Notícias
Conteúdo verificado
sexta-feira, 11 de julho de 2025 às 12:33 GMT+0

Ataque ao Pix: Como hackers usaram o Telegram e suborno para roubar R$ 1 Bilhão no maior crime digital do Brasil

O sistema financeiro brasileiro enfrentou um dos maiores ataques cibernéticos de sua história, com um desvio de aproximadamente R$ 1 bilhão do pix, coordenado pelo Banco Central. Diferentemente de invasões técnicas, esse crime foi resultado de um planejamento meticuloso, envolvendo suborno a funcionários de bancos e exploração de falhas processuais. O telegram foi a ferramenta central para recrutar "insiders" (colaboradores internos corruptos), revelando uma fragilidade alarmante na segurança digital do país.

Como o ataque foi planejado e executado

  • Recrutamento via telegram: Grupos clandestinos no aplicativo buscaram, desde maio de 2025, funcionários de bancos e do banco central com acesso a contas reserva. As mensagens prometiam pagamentos milionários para quem facilitasse transferências ilegais.
  • Envolvimento de um insider: João Nazareno Roque, funcionário de TI da C&M software (parceira do Banco Central), foi preso por vender credenciais por R$ 5 mil e desenvolver um sistema para desviar recursos. Ele trocava de celular a cada duas semanas para evitar rastreamento.
  • Exploração de falhas sistêmicas: Segundo a Zenox (empresa de cibersegurança), o ataque não explorou brechas técnicas, mas sim a falta de monitoramento de processos, a confiança excessiva em parceiros e a ausência de compartilhamento de informações entre instituições financeiras.

Pontos-chave que facilitaram o crime

  • Falta de monitoramento: Ignoraram sinais de recrutamento em fóruns públicos.
  • Cadeia de suprimentos vulnerável: Terceirizados com acesso privilegiado não foram devidamente auditados.
  • Cultura do silêncio: Bancos não compartilham dados sobre ataques, impedindo respostas coordenadas.
  • Inteligência fragmentada: Incidentes menores anteriores (como vazamentos no Banco Inter e Neon) não foram conectados para prevenir o ataque.

Lições aprendidas

O relatório da Zenox destaca que o ataque foi a "industrialização" de uma falha já conhecida: a exploração de contas reserva por meio de insiders. A sofisticação do crime revela a profissionalização do cibercrime no brasil, que agora combina suborno, logística e conhecimento burocrático.

Recomendações para o futuro

  • Monitoramento ativo: Rastrear fóruns e redes sociais onde hackers recrutam insiders.
  • Colaboração entre instituições: Criar um HUB centralizado (como pela Febrabam) para compartilhar ameaças em tempo real.
  • Revisão de processos: Restringir acessos a contas reserva e adotar verificações contínuas de parceiros.
  • Conscientização: Treinar funcionários para identificar tentativas de cooptação.

Um alerta coletivo

Esse caso não é isolado, mas um sintoma de um problema maior: a segurança digital no brasil ainda depende de mudanças culturais e estruturais. Enquanto instituições priorizam a imagem sobre a transparência, criminosos continuarão a explorar essas brechas. A união do setor financeiro e a adoção de inteligência colaborativa são passos urgentes para evitar novos prejuízos bilionários.

Estão lendo agora

Rayna Vallandingham em Cobra Kai: A mestra do TaeKwonDo na vida real e os atores que dominam de fato as artes marciais - ConfiraA série Cobra Kai conquistou fãs ao redor do mundo ao trazer de volta o universo de Karatê Kid, misturando nostalgia com...
Entretenimento
Donovanose: A doença sexualmente transmissível que causa lesões graves - Usem preservativosA donovanose é uma infecção sexualmente transmissível (IST) rara, mas potencialmente grave, causada pela bactéria Klebsi...
Saúde
O "Experimento Proibido": O impacto ético de criar crianças sem linguagem e interação socialO "Experimento Proibido" é um conceito que desperta grande curiosidade, pois promete revelar segredos sobre a natureza h...
Sociedade
Maldição de Annabelle: A morte do investigador Dan Rivera e os mistérios da boneca assombrada - Entre mito e realidadeA morte repentina do investigador paranormal Dan Rivera, após seu contato com a famosa boneca Annabelle, reacendeu debat...
Entretenimento
Fim de semana na Netflix: 10 dicas atualizadas para sua maratona perfeita (02/08)O catálogo da Netflix está repleto de novidades imperdíveis para todos os gostos, desde suspense psicológico até comédia...
Entretenimento
Os melhores filmes de terror no Prime Video em 2025: Do clássico ao aterrorizanteO gênero de terror, muitas vezes negligenciado em premiações cinematográficas, possui uma legião de fãs ávidos por histó...
Entretenimento
Sing Sing: A história real por trás do drama prisional indicado ao Oscar - Confira"Sing Sing" é um drama baseado em fatos reais que chegou aos cinemas brasileiros no dia 13 de fevereiro de 2025. O filme...
Entretenimento
Tarifaço ou Tarifinho? Suco de laranja livre, café taxado - O que sobrou do ‘Tarifaço’ de Trump contra o Brasil?Em 30 de julho de 2025, uma medida tarifária imposta pelo presidente dos Estados Unidos, Donald Trump, gerou grande expe...
Economia
O mistério do esperma: Por que a ciência ainda não desvendou tudo sobre a jornada do espermatozoide?A cada batimento cardíaco, um homem produz cerca de mil espermatozoides. Durante o intercurso sexual, mais de 50 milhões...
Ciência
Preservação: A riqueza e desafios das línguas indígenas no BrasilO Brasil, uma nação rica em diversidade cultural, enfrenta o desafio de preservar suas línguas indígenas, com apenas 20%...
Sociedade
Quem é Yu Zidi? A nadadora de 12 anos que desafia gigantes e quebra recordes no mundialAos 12 anos, Yu Zidi está redefinindo os limites da natação competitiva. A jovem chinesa vem surpreendendo o mundo no Ca...
Esportes
Seleção feminina de futebol do Brasil classificada para Los Angeles 2028: A caça à medalha de ouro começa agoraA seleção feminina de futebol do Brasil conquistou uma vitória histórica na Copa América Feminina, garantindo não apenas...
Esportes