Cyber Segurança

PF investiga mega-ataque hacker ao sistema financeiro nacional

Editor do Portal Movimento PB 3 min read

Um dos maiores golpes digitais da história do país

A Polícia Federal está investigando um dos mais audaciosos ataques cibernéticos já registrados contra o sistema financeiro brasileiro. Hackers conseguiram explorar uma vulnerabilidade em uma plataforma de “banking as a service” (BaaS) — que fornece infraestrutura bancária para diversas fintechs e empresas — e desviaram uma quantia que pode superar a marca de R$ 1 bilhão. A ação criminosa, de alta sofisticação, expõe a fragilidade de um setor em plena expansão e acende um alerta máximo para a segurança digital no país.

A investigação, que corre sob sigilo, busca identificar não apenas os executores do ataque, mas toda a rede criminosa por trás da operação, que envolve especialistas em tecnologia, lavagem de dinheiro e cooptação de “laranjas” para receber os valores desviados.

Como o ataque hacker foi executado?

Diferente de ataques que visam diretamente o cliente final com golpes de phishing, esta ação foi direcionada à infraestrutura que dá suporte a várias operações financeiras. Os criminosos identificaram e exploraram uma falha sistêmica que permitiu a manipulação de transações. O esquema, segundo fontes da investigação, pode ter funcionado da seguinte forma:

  • Invasão da Plataforma: Os hackers obtiveram acesso privilegiado à plataforma de BaaS, possivelmente através de credenciais roubadas ou da exploração de uma falha de software não corrigida.
  • Manipulação de Transações: Uma vez dentro do sistema, eles conseguiram autorizar e executar transferências de valores de forma fraudulenta, movimentando grandes quantias para contas controladas pela organização criminosa.
  • Pulverização dos Valores: Para dificultar o rastreamento, o dinheiro desviado foi rapidamente pulverizado em centenas ou milhares de contas de “laranjas” em diversas instituições financeiras.
  • Lavagem de Dinheiro: A etapa final do golpe consiste em “limpar” o dinheiro, geralmente convertendo os valores em criptomoedas ou utilizando-os para comprar bens de luxo, o que torna a recuperação dos fundos uma tarefa extremamente complexa.

A operação da Polícia Federal

A Polícia Federal, por meio de sua diretoria de combate a crimes cibernéticos, entrou no caso assim que as primeiras movimentações suspeitas foram detectadas. A “Operação Conexão Segura”, como foi batizada, já cumpriu mandados de busca e apreensão em diversos estados, visando desarticular a rede de receptadores e chegar aos líderes do esquema.

Os investigadores estão focados em rastrear o caminho do dinheiro e em analisar os dados dos servidores invadidos para identificar a “assinatura digital” dos hackers. A colaboração com as instituições financeiras afetadas e com empresas de cibersegurança é fundamental para o sucesso da operação.

O alerta para o mercado e os consumidores

Este mega-ataque serve como um alerta brutal para a crescente sofisticação do cibercrime no Brasil. O setor de “banking as a service” e as fintechs, que trouxeram inovação e agilidade ao mercado financeiro, também se tornaram alvos valiosos para organizações criminosas devido ao grande volume de transações que processam.

O caso reforça a necessidade de investimentos contínuos e robustos em segurança cibernética, tanto por parte das empresas de tecnologia quanto das instituições financeiras. Para o consumidor, embora as instituições garantam o ressarcimento em caso de fraude sistêmica, a recomendação de sempre manter senhas fortes e desconfiar de links e contatos suspeitos continua sendo a primeira e mais importante linha de defesa.

Compartilhar: