Imagem portal Notícias
Conteúdo verificado
sexta-feira, 11 de julho de 2025 às 12:33 GMT+0

Ataque ao Pix: Como hackers usaram o Telegram e suborno para roubar R$ 1 Bilhão no maior crime digital do Brasil

O sistema financeiro brasileiro enfrentou um dos maiores ataques cibernéticos de sua história, com um desvio de aproximadamente R$ 1 bilhão do pix, coordenado pelo Banco Central. Diferentemente de invasões técnicas, esse crime foi resultado de um planejamento meticuloso, envolvendo suborno a funcionários de bancos e exploração de falhas processuais. O telegram foi a ferramenta central para recrutar "insiders" (colaboradores internos corruptos), revelando uma fragilidade alarmante na segurança digital do país.

Como o ataque foi planejado e executado

  • Recrutamento via telegram: Grupos clandestinos no aplicativo buscaram, desde maio de 2025, funcionários de bancos e do banco central com acesso a contas reserva. As mensagens prometiam pagamentos milionários para quem facilitasse transferências ilegais.
  • Envolvimento de um insider: João Nazareno Roque, funcionário de TI da C&M software (parceira do Banco Central), foi preso por vender credenciais por R$ 5 mil e desenvolver um sistema para desviar recursos. Ele trocava de celular a cada duas semanas para evitar rastreamento.
  • Exploração de falhas sistêmicas: Segundo a Zenox (empresa de cibersegurança), o ataque não explorou brechas técnicas, mas sim a falta de monitoramento de processos, a confiança excessiva em parceiros e a ausência de compartilhamento de informações entre instituições financeiras.

Pontos-chave que facilitaram o crime

  • Falta de monitoramento: Ignoraram sinais de recrutamento em fóruns públicos.
  • Cadeia de suprimentos vulnerável: Terceirizados com acesso privilegiado não foram devidamente auditados.
  • Cultura do silêncio: Bancos não compartilham dados sobre ataques, impedindo respostas coordenadas.
  • Inteligência fragmentada: Incidentes menores anteriores (como vazamentos no Banco Inter e Neon) não foram conectados para prevenir o ataque.

Lições aprendidas

O relatório da Zenox destaca que o ataque foi a "industrialização" de uma falha já conhecida: a exploração de contas reserva por meio de insiders. A sofisticação do crime revela a profissionalização do cibercrime no brasil, que agora combina suborno, logística e conhecimento burocrático.

Recomendações para o futuro

  • Monitoramento ativo: Rastrear fóruns e redes sociais onde hackers recrutam insiders.
  • Colaboração entre instituições: Criar um HUB centralizado (como pela Febrabam) para compartilhar ameaças em tempo real.
  • Revisão de processos: Restringir acessos a contas reserva e adotar verificações contínuas de parceiros.
  • Conscientização: Treinar funcionários para identificar tentativas de cooptação.

Um alerta coletivo

Esse caso não é isolado, mas um sintoma de um problema maior: a segurança digital no brasil ainda depende de mudanças culturais e estruturais. Enquanto instituições priorizam a imagem sobre a transparência, criminosos continuarão a explorar essas brechas. A união do setor financeiro e a adoção de inteligência colaborativa são passos urgentes para evitar novos prejuízos bilionários.

Estão lendo agora

Por que o urubu come carniça e não carne fresca? A ciência explicaMuitas pessoas se perguntam por que o urubu se alimenta de carne podre enquanto a maioria dos animais evita esse tipo de...
Ciência
"F1: O Filme" é baseado em história real? Descubra as inspirações reais por trás do drama das pistas"F1: O Filme", já em cartaz nos cinemas brasileiros, narra a história fictícia de Sonny Hayes, um piloto veterano que re...
Entretenimento
O que assistir na Netflix hoje? 10 filmes e séries que estão bombando este final de semana(18/01)Se você está em busca de entretenimento de qualidade, a seleção atual da plataforma está diversificada e repleta de gran...
Entretenimento
Sua régua moral serve para medir a virtude ou apenas para manter a distância necessária enquanto você assiste ao linchamento virtual que causou?Este não é um texto sobre ética. É uma autópsia da covardia mascarada de justiça. Nas redes sociais, a moralidade não é ...
Sociedade
Os 10 mandamentos do crime: O código de conduta que rege as favelas do Comando Vermelho e que não mudam após a megaoperação do estadoO Comando Vermelho (CV), uma das maiores facções criminosas do Brasil, impõe um regime de regras estritas e punições sev...
Sociedade
Filmes sobre brigas de casais: Conflitos que marcaram o cinema - ConfiraOs conflitos entre casais são um prato cheio para o cinema, proporcionando tramas intensas, emocionantes e, muitas vezes...
Entretenimento
Navegando na MCU: A cronologia dos filmes da Marvel para uma aventura completa 🎬No fascinante universo cinematográfico da Marvel, a interconexão de personagens e tramas atinge seu auge desde 2008, qua...
Entretenimento
Farming Simulator 22 : Novo jogo gratuito da Epic Games (23/06)- Veja como resgatarA Epic Games liberou um novo jogo gratuito, o renomado simulador de fazendas Farming Simulator 22, disponível para resga...
Jogos
O Sul é meu país: Como nasceu e por que ainda existe o separatismo sulista?A recente declaração do governador de Santa Catarina, Jorginho Mello (PL), sobre a possibilidade de "fazer o país do Sul...
Política
Opus Dei e Papa Leão 14: Em nome de Deus? As lições do Vaticano para que a fé nunca mais seja usada como arma de opressãoEsta é uma análise resumida sobre o complexo cenário político e religioso que envolve o Opus Dei e a Santa Sé. O texto r...
Sociedade
Poluição sonora nos oceanos: Como o barulho humano ameaça baleias, golfinhos e a vida marinha - Sons da destruiçãoOs oceanos possuem uma paisagem sonora natural composta por tempestades, ondas, ventos e os cantos de animais marinhos, ...
Ciência
Ecológica Verde: Como a maior página de pirataria de jogos do Brasil foi derrubada e o debate sobre preços abusivosA maior página de pirataria de jogos e softwares do Brasil, conhecida como Ecológica Verde, foi derrubada em abril de 20...
Jogos