Segundo as investigações, dispositivo foi instalado por gerente da instituição e permitiu acesso remoto ao sistema bancário
Ataque hacker – Um ataque cibernético resultou no desvio de R$ 107 milhões do Banco da Amazônia, no Pará, nos dias 30 de junho e 1º de julho. A ação só foi divulgada no dia 9, após investigações revelarem que um simples dispositivo de rede foi determinante para a concretização do crime, considerado um dos maiores do tipo no país.
Segundo as polícias civis do Pará e de Minas Gerais, que atuaram em conjunto no caso, três pessoas foram presas até o momento. Duas delas estavam em Belo Horizonte e tentaram sacar R$ 2 milhões, uma ficaria com R$ 50 mil e a outra com R$ 200 mil. O terceiro detido é um gerente do próprio banco, preso em Santa Inês (MA), acusado de acoplar o equipamento que viabilizou o ataque.
LEIA: ABA: Sindplay lança curso que une tecnologia e psicologia
O dispositivo utilizado, de uma marca conhecida por seus roteadores customizáveis, foi conectado à rede interna da instituição financeira. Segundo a Polícia Civil do Pará, o aparelho permitiu acesso remoto e a instalação de softwares como keyloggers, que capturam tudo o que é digitado, possibilitando o roubo de senhas de clientes e do servidor do banco.
“Coleta poderia fornecer dados valiosos, como usuários e senhas que tenham acesso privilegiado aos sistemas do banco e que permitissem transferências bancárias da magnitude das que ocorreram no ataque”, explicou Daniel Barbosa, pesquisador de segurança da Eset.
A participação de um funcionário no esquema chamou a atenção dos investigadores, já que a chamada “ameaça interna” representa um dos maiores riscos em segurança digital.
“O envolvimento do funcionário foi fundamental para burlar os controles de segurança da instituição, uma vez que ele tinha conhecimento e acesso privilegiado ao ambiente interno, sem isso, dificilmente seria possível”, afirmou Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (Ibrinc).
O modus operandi lembra o ataque à empresa C&M Software, ocorrido em São Paulo, embora ainda não haja confirmação de conexão entre os casos. “Como no caso de São Paulo, um funcionário foi cooptado”, disse o delegado Magno Machado, chefe da divisão de fraudes da Polícia Civil de Minas Gerais, durante coletiva.
Dos R$ 107 milhões desviados, R$ 66 milhões já foram recuperados. O restante ainda é alvo das investigações.
Sindplay oferece cursos de cibersegurança
O Sindplay – streaming de capacitação para profissionais de TI – disponibiliza cursos e treinamentos em cibersegurança e outros temas essenciais para profissionais do setor (acesse o Sindplay clicando aqui).
Sócios e contribuintes dos sindicatos integrados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) têm bolsa integral para fazer os cursos da plataforma, apelidada de “Netflix de TI” pela mídia especializada. O Sindplay também recebeu o prêmio de Inovação e Transformação Digital no SindMais 2024.
A plataforma inclui cursos sobre proteção de dados, desenvolvimento de software, administração de redes, inteligência artificial, blockchain e mais. Desenvolvido em parceria com a Academia Forense Digital (AFD), o Sindplay oferece material didático, emissão de certificado e mais de 140 opções de cursos, com valor de mercado de mais de R$ 100 mil. Atualmente, possui mais de 15 mil usuários ativos.
(Com informações de Tilt UOL)
(Foto: Reprodução/Freepik)
