Ataque à C&M: Falta de monitoramento facilitou crime; suspeito recebeu R$ 15 mil
Segundo especialista ouvido pelo Tele.Síntese, o ataque à C&M pode ter sido facilitado por falta de monitoramento em tempo real.
A Delegacia de Crimes Cibernéticos da Polícia Civil de São Paulo (Deic-SP) esmiuçou, nesta sexta-feira, 4, detalhes do ataque cibernético que lesou a C&M em aproximadamente R$ 1 bilhão. A fraude começou por volta das 4h da madrugada da última segunda, 30, e a empresa-vítima (C&M) somente se deu conta da ocorrência horas após o início do crime. Segundo especialista ouvido pelo Tele.Síntese, o ataque à C&M pode ter sido facilitado por falta de monitoramento em tempo real. Os valores saíram da empresa-vítima via PIX. Até agora, a única versão colhida pela polícia é a do suspeito preso.
Identificado por João Nazareno Roque, o suspeito preso tem formação em TI e facilitou a entrada do grupo criminoso nos sistemas digitais da C&M. O suspeito ainda não tem advogado constituído.
Conforme a polícia, ele confessou o crime, que começou a ser planejado ainda em março deste ano. Ele afirmou aos policiais que foi abordado em um bar perto de sua casa por criminosos que ofereceram R$ 15 mil para que ele fornecesse suas senhas para que os crackers (hackers maliciosos) entrassem no sistema da empresa.
Ele disse à polícia que os criminosos não revelaram os próprios nomes. Até agora, o suspeito identificou, via voz, quatro outros criminosos participantes do ataque cibernético. João é um dos co-autores no crime, e responderá por associação criminosa, fraude e abuso de confiança.
Passo a passo do acesso ao sistema está sob sigilo policial
A polícia não revelou à imprensa o passo a passo do acesso do suspeito preso e também dos crackers às contas da empresa-vítima. “Não podemos fornecer estas informações, porque não podemos ‘fazer’ um manual do crime”, pontuaram os policiais aos jornalistas.
De acordo com os policiais, existem R$ 15 milhões em criptomoedas congelados. Este é o maior ataque cibernético da história do Brasil. Como há outros participantes no crime, as investigações continuam.
Nem a C&M, nem o Banco Central detectaram o ataque inicialmente
A primeira instituição a identificar o comportamento suspeito foi uma corretora de criptomoedas, a SmartBuy, que percebeu uma movimentação anômala de fundos tentando ser convertida em criptoativos. Segundo o engenheiro eletrônico e doutor em Engenharia de Software, Fábio Maia, isso revela uma lacuna crítica: falta de monitoramento transacional em tempo real.
“Assim como sistemas de cartões de crédito bloqueiam operações atípicas com base em perfil de uso, o mesmo deveria existir no sistema financeiro B2B. O fato de terceiros identificarem a fraude mostra que a detecção de anomalias transacionais da C&M (e, potencialmente, do próprio Banco Central) é inexistente ou ineficaz.”, argumenta Maia.
Para o profissional, a “C&M falhou em vários pilares da segurança cibernética moderna, como identidade e acesso, proteção de ativos críticos, detecção de anomalias, resposta a incidentes e segurança de software.”. Portanto, para o especialista, o ataque à C&M pode ter sido facilitado por falta de monitoramento em tempo real.
E reitera: “Mais que um ataque isolado, esse caso deve servir como alerta para o setor financeiro nacional, em especial para fintechs e empresas de infraestrutura crítica. A confiança no sistema depende da resiliência das suas pontas mais frágeis — e o elo fraco, como vimos, ainda pode ser explorado com métodos relativamente simples.”
Artigos sugeridos
