Imagem portal Notícias
Conteúdo verificado
sexta-feira, 11 de julho de 2025 às 12:33 GMT+0

Ataque ao Pix: Como hackers usaram o Telegram e suborno para roubar R$ 1 Bilhão no maior crime digital do Brasil

O sistema financeiro brasileiro enfrentou um dos maiores ataques cibernéticos de sua história, com um desvio de aproximadamente R$ 1 bilhão do pix, coordenado pelo Banco Central. Diferentemente de invasões técnicas, esse crime foi resultado de um planejamento meticuloso, envolvendo suborno a funcionários de bancos e exploração de falhas processuais. O telegram foi a ferramenta central para recrutar "insiders" (colaboradores internos corruptos), revelando uma fragilidade alarmante na segurança digital do país.

Como o ataque foi planejado e executado

  • Recrutamento via telegram: Grupos clandestinos no aplicativo buscaram, desde maio de 2025, funcionários de bancos e do banco central com acesso a contas reserva. As mensagens prometiam pagamentos milionários para quem facilitasse transferências ilegais.
  • Envolvimento de um insider: João Nazareno Roque, funcionário de TI da C&M software (parceira do Banco Central), foi preso por vender credenciais por R$ 5 mil e desenvolver um sistema para desviar recursos. Ele trocava de celular a cada duas semanas para evitar rastreamento.
  • Exploração de falhas sistêmicas: Segundo a Zenox (empresa de cibersegurança), o ataque não explorou brechas técnicas, mas sim a falta de monitoramento de processos, a confiança excessiva em parceiros e a ausência de compartilhamento de informações entre instituições financeiras.

Pontos-chave que facilitaram o crime

  • Falta de monitoramento: Ignoraram sinais de recrutamento em fóruns públicos.
  • Cadeia de suprimentos vulnerável: Terceirizados com acesso privilegiado não foram devidamente auditados.
  • Cultura do silêncio: Bancos não compartilham dados sobre ataques, impedindo respostas coordenadas.
  • Inteligência fragmentada: Incidentes menores anteriores (como vazamentos no Banco Inter e Neon) não foram conectados para prevenir o ataque.

Lições aprendidas

O relatório da Zenox destaca que o ataque foi a "industrialização" de uma falha já conhecida: a exploração de contas reserva por meio de insiders. A sofisticação do crime revela a profissionalização do cibercrime no brasil, que agora combina suborno, logística e conhecimento burocrático.

Recomendações para o futuro

  • Monitoramento ativo: Rastrear fóruns e redes sociais onde hackers recrutam insiders.
  • Colaboração entre instituições: Criar um HUB centralizado (como pela Febrabam) para compartilhar ameaças em tempo real.
  • Revisão de processos: Restringir acessos a contas reserva e adotar verificações contínuas de parceiros.
  • Conscientização: Treinar funcionários para identificar tentativas de cooptação.

Um alerta coletivo

Esse caso não é isolado, mas um sintoma de um problema maior: a segurança digital no brasil ainda depende de mudanças culturais e estruturais. Enquanto instituições priorizam a imagem sobre a transparência, criminosos continuarão a explorar essas brechas. A união do setor financeiro e a adoção de inteligência colaborativa são passos urgentes para evitar novos prejuízos bilionários.

Estão lendo agora

O poder do intestino: Por que ele é chamado de 'segundo cérebro' e como afeta seu humor e saúdeVocê já sentiu um "frio na barriga" ao se apaixonar ou ficou enfezado durante um período de estresse? Essas sensações nã...
Saúde
Como evitar o superaquecimento do seu celular: Dicas práticas e importantesÉ comum que celulares esquentem em situações específicas, como durante o carregamento ou ao executar aplicativos pesados...
Tecnologia
Fortnite e a polêmica do emote de Snoop Dogg: O que aconteceu?Fortnite, o popular jogo de battle royale da Epic Games, trouxe uma nova temporada cheia de novidades, incluindo itens e...
Jogos
Por que Lula evita a prisão de Bolsonaro agora? Risco político, EUA e o jogo de poder no STFO ex-presidente Jair Bolsonaro, atualmente réu no Supremo Tribunal Federal (STF) por suposta tentativa de golpe de Estad...
Política
Cegueira por desatenção: Por que você não vê o que está bem diante dos seus olhos - "Está bem debaixo do seu nariz!"É comum passar vários minutos procurando um objeto sem sucesso, apenas para outra pessoa encontrá-lo rapidamente no mesm...
Saúde
Cronos: The New Dawn é o novo Dead Space? Gameplay, inimigos aterrorizantes e tudo sobre o lançamentohttps://www.blooberteam.com/A Bloober Team, estúdio renomado por títulos como Silent Hill 2 Remake e The Medium, surpree...
Jogos
Suplemento de colágeno: Benefício real ou propaganda enganosa?O colágeno é uma proteína fundamental para a pele, articulações, ossos e tendões. Com o envelhecimento, sua produção dim...
Saúde
Qual a diferença entre evangélico, protestante e pentecostal - “Crente” é ofensa ou identidade?Os termos “evangélico”, “protestante”, “pentecostal” e até “crente” são frequentemente usados como sinônimos no Brasil, ...
Sociedade
Dieta do ovo funciona e é segura? Entenda por que o peso cai rápido e o risco do efeito sanfona - O que você precisa saber antes de começarA busca por resultados imediatos na balança frequentemente resgata métodos alimentares extremos, e a dieta do ovo é um d...
Saúde
Shakira no Brasil 2026: Tudo sobre o show histórico e gratuito em CopacabanaA cantora colombiana Shakira concluiu a turnê mundial “Las Mujeres Ya No Lloran 2026” com um feito impressionante: um sh...
Entretenimento
Sionismo Cristão: Por que evangélicos defendem Israel? A resposta na Bíblia e na políticaO Sionismo Cristão é um movimento ideológico e religioso transnacional que se manifesta abertamente no Brasil através de...
Sociedade
Lula no Japão e Vietnã: Estratégia do Brasil para fugir da guerra comercial de Trump e conquistar novos mercadosEm um cenário global marcado por tensões comerciais e políticas, o presidente Luiz Inácio Lula da Silva embarcou em uma ...
Política