A Federação Brasileira de Bancos (Febraban) informou, por meio de nota enviada à Security Report hoje (18), que recebeu um alerta emitido pelo Banco Central do Brasil, afirmando que foi detectada uma movimentação financeira atípica no mercado. Devido a isso, a Febraban comunicou todos os seus filiados para moverem medidas urgentes de Segurança com vistas a se protegerem de um possível ataque à infraestrutura financeira do país.
De acordo com a nota da organização, a ação estaria focada na busca por operadores da criptomoeda Tether (USDT), que estaria associada a um possível incidente contra participantes do Sistema Brasileiro de Pagamentos (SPB). A Febraban informou que está monitorando junto aos bancos eventual desdobramento da situação, mas a própria autoridade monetária ainda não se posicionou a respeito do caso.
Não há informações se esse alerta estaria relacionado à ocorrência recente à C&M Software, que gerou o vazamento de milhões de reais das contas reservas mantidas no Banco Central. A companhia oferece serviços de infraestrutura tecnológica para algumas instituições financeiras se conectarem ao SPI, porém, por meio desse ciberataque, os invasores conseguiram acessar e desviar recursos de contas reservas no Banco Central do Brasil.
Apesar disso, o Bacen decidiu bloquear preventivamente o acesso da C&M aos seus sistemas. Algumas horas depois, todavia, a autoridade monetária restabeleceu o acesso da provedora de forma parcial, permitindo que operações envolvendo a empresa ocorressem apenas em dias úteis, das 6h30 às 18h30. A decisão foi tomada após a C&M adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
Na mesma semana, a Polícia Civil de São Paulo anunciou ter prendido provisoriamente um operador de TI da C&M por suspeita de ter facilitado o acesso dos cibercriminosos à rede da companhia. O profissional, João Nazareno Roque, teria vendido suas credenciais de acesso por R$ 5 mil e executado comandos maliciosos internos por mais R$ 10 mil. De acordo com as autoridades paulistas, Roque já teve a prisão preventiva decretada.
Nazareno foi também denunciado pelo Ministério Público de São Paulo (MP-SP) pelo crime de furto qualificado mediante fraude eletrônica. O MP paulista ainda solicitou a abertura de inquérito novo para investigar o delito de associação criminosa, dada a complexidade e o número de agentes hostis envolvidos no caso.
As investigações tanto da Polícia Civil quanto da PF e do MP-SP seguem em segredo de Justiça. Todavia, os investigadores concederam uma entrevista coletiva após a prisão de João Roque para dar mais detalhes sobre o caso. Embora as primeiras estimativas sobre o prejuízo fosse na casa do R$ 1 bilhão, o delegado responsável pela investigação aponta que esse valor tende a ser ainda maior, confirmando o caso como o maior incidente cibernético da história do Brasil.
A Security Report disponibiliza o comunicado oficial da Febraban diante do possível ataque cibernético:
“A FEBRABAN recebeu na tarde deste domingo alerta do Banco Central, órgão regulador do sistema financeiro, sobre identificação de movimentação atípica no mercado relacionada à busca por operadores de USDT (Tether), associada a possível ataque a participantes do SPB.
De imediato, a Febraban comunicou aos seus bancos filiados que participam de seus Comitês de Prevenção a Fraudes e de Cyber Segurança para que tomassem todas as iniciativas possíveis para se evitar o possível ataque.
Estamos monitorando junto aos bancos eventual desdobramento da situação.”
