A PF busca identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas<\/p>\n\n\n\n
Conforme a coluna noticiou, a\u00a0Pol\u00edcia Federal (PF)<\/a>\u00a0abriu uma investiga\u00e7\u00e3o para apurar o ataque cibern\u00e9tico que resultou no desvio de centenas de milh\u00f5es de reais<\/a>\u00a0de contas ligadas ao Banco Central, por meio da infraestrutura da empresa C&M Software. A opera\u00e7\u00e3o, considerada uma das mais sofisticadas j\u00e1 registradas contra o sistema financeiro brasileiro, atingiu contas de liquida\u00e7\u00e3o de, ao menos, oito institui\u00e7\u00f5es banc\u00e1rias e n\u00e3o banc\u00e1rias, provocando um impacto em cadeia nos sistemas de pagamento.<\/p>\n\n\n\n Os investigadores, agora, buscam identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas.<\/p>\n\n\n\n A principal hip\u00f3tese \u00e9 de que criminosos tenham explorado brechas de seguran\u00e7a em sistemas de mensageria entre institui\u00e7\u00f5es financeiras e o Banco Central, usando credenciais leg\u00edtimas de clientes da C&M, empresa que atua como intermedi\u00e1ria na integra\u00e7\u00e3o de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).<\/p>\n<\/blockquote>\n\n\n\n O foco da apura\u00e7\u00e3o est\u00e1 em compreender como essas credenciais foram obtidas e como o ataque foi executado com tamanha rapidez. Em poucos minutos, os invasores conseguiram movimentar valores expressivos via Pix a partir das chamadas \u201ccontas reserva\u201d, que funcionam como cofres digitais de liquida\u00e7\u00e3o entre institui\u00e7\u00f5es financeiras.<\/p>\n\n\n\n Apenas da empresa BMP, especializada em solu\u00e7\u00f5es de banking as a service, foram desviados R$ 400 milh\u00f5es. O preju\u00edzo total estimado j\u00e1 ultrapassa R$ 800 milh\u00f5es, podendo chegar a cifras superiores a R$ 3 bilh\u00f5es.<\/p>\n\n\n\n A Pol\u00edcia Federal tamb\u00e9m investiga se h\u00e1 envolvimento de organiza\u00e7\u00f5es criminosas especializadas em fraudes digitais, al\u00e9m de tentar rastrear os recursos transferidos, que foram pulverizados em dezenas de transa\u00e7\u00f5es quase simult\u00e2neas. O uso do Pix como instrumento de fuga r\u00e1pida dificulta a recupera\u00e7\u00e3o dos valores, o que torna o rastreamento um dos principais desafios da investiga\u00e7\u00e3o.<\/p>\n\n\n\n As autoridades estudam, ainda, a necessidade de revis\u00e3o dos protocolos de seguran\u00e7a adotados por Provedores de Servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o (PSTIs), como a C&M. Esses provedores fazem a ponte entre fintechs e o Banco Central, permitindo a realiza\u00e7\u00e3o de opera\u00e7\u00f5es como Pix e TED. Apesar de a arquitetura do Banco Central n\u00e3o ter sido diretamente invadida, o caso exp\u00f4s fragilidades no ecossistema que sustenta a digitaliza\u00e7\u00e3o dos pagamentos no pa\u00eds.<\/p>\n\n\n\n A C&M informou que foi v\u00edtima direta da a\u00e7\u00e3o criminosa e que colabora com a PF, o Banco Central e a Pol\u00edcia Civil de S\u00e3o Paulo. J\u00e1 o BC confirmou o incidente e ordenou o desligamento tempor\u00e1rio da infraestrutura da C&M, o que afetou a opera\u00e7\u00e3o do Pix em quase 300 institui\u00e7\u00f5es conectadas por meio da empresa.<\/p>\n\n\n\n Se inscreva em nosso canal do\u00a0youtube.com\/@tvnativoos<\/a>,\u00a0<\/strong>curta nossa p\u00e1gina no\u00a0facebook<\/a>,\u00a0instagram<\/a>\u00a0e veja nossa programa\u00e7\u00e3o ao vivo pelo canal 6 da Claro Net ou pelo portal\u00a0tvnativoos.com.br<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" A PF busca identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas Conforme a coluna noticiou, a\u00a0Pol\u00edcia Federal (PF)\u00a0abriu uma investiga\u00e7\u00e3o para apurar o ataque cibern\u00e9tico que resultou no desvio de centenas de milh\u00f5es de reais\u00a0de contas ligadas ao Banco Central, por meio da infraestrutura […]<\/p>\n","protected":false},"author":2,"featured_media":28540,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[65],"class_list":["post-28539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-tvnativoos"],"cc_featured_image_caption":{"caption_text":"","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/posts\/28539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/comments?post=28539"}],"version-history":[{"count":1,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/posts\/28539\/revisions"}],"predecessor-version":[{"id":28541,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/posts\/28539\/revisions\/28541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/media\/28540"}],"wp:attachment":[{"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/media?parent=28539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/categories?post=28539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tvnativoos.com.br\/wfe\/wp-json\/wp\/v2\/tags?post=28539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n