Tag: Criptomoedas

Roubo hacker no sistema financeiro brasileiro desvia quase R$ 1 bilhão

[vc_row][vc_column][vc_column_text]

Quase R$ 1 bilhão evaporou das contas de instituições financeiras ligadas ao Banco Central, em um golpe digital digno de roteiro de série. Mas, diferente de La Casa de Papel, aqui não teve máscara do Salvador Dalí, reféns nem explosivos. Teve só linha de código, conhecimento profundo do sistema financeiro e um plano executado com precisão cirúrgica.

A ponte invisível que virou alvo

O golpe não mirou diretamente os cofres do Banco Central. O alvo foi a C&M Software, uma empresa pouco conhecida do público, mas absolutamente essencial para o sistema financeiro nacional. Ela atua nos bastidores, conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), por onde passam transferências via Pix, TED, liquidações de cartão e outros serviços.

Ou seja, em vez de arrombar portas, os hackers descobriram a chave mestra. Entraram pela retaguarda e abriram diversos cofres de uma vez só, sem disparar um alarme sequer.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Segundo estimativas apuradas pela Exame e pelo Brasil Journal, o rombo pode ultrapassar R$ 1 bilhão. Só da fintech BMP (Banking as a Service), cerca de R$ 400 milhões foram desviados. A empresa fornece infraestrutura bancária para prefeituras, varejistas e outras marcas que querem oferecer contas Pix e cartões com a própria identidade.

Apesar do baque, a BMP garantiu que nenhum cliente final foi prejudicado. O golpe aconteceu dentro da chamada conta reserva, usada para liquidações no Banco Central. Outras empresas que utilizavam os serviços da C&M também relataram prejuízos, com estimativas de mais de R$ 50 milhões por instituição.

Assim que o dinheiro foi desviado, os hackers teriam convertido tudo em criptomoeda, provavelmente Bitcoin, e enviado para o exterior, com foco na Turquia. O próprio sistema do Pix foi usado como “porta de entrada” para o golpe, o que torna a devolução praticamente impossível. Na prática, esse dinheiro não volta nunca mais.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O Banco Central e o fim de semana agitado

O Banco Central agiu rápido e cortou o acesso da C&M ao sistema, suspendendo temporariamente as operações da empresa. O caso está sendo investigado pela Polícia Civil de São Paulo, com apoio da Polícia Federal.

Segundo a própria C&M, os “sistemas críticos continuam operacionais” e os protocolos de segurança foram cumpridos. Ainda assim, o estrago está feito. Instituições como Banco Carrefour, Banco Paulista, Credsystem e até uma grande igreja evangélica foram afetadas.

O mais impressionante é que tudo isso aconteceu sem arrombar uma parede, sem invadir um banco físico, sem explodir nada. Os hackers não precisaram sair de casa. Pode ter sido feito, literalmente, da cadeira de escritório de alguém em um fim de semana qualquer.

Na série, o “Professor” leva temporadas para orquestrar o roubo da Casa da Moeda. Aqui, bastou uma vulnerabilidade e algumas credenciais para abrir caminho para um dos maiores roubos digitais do país.

E a pergunta que fica é: o que mais está vulnerável, e ninguém está vendo? Porque quando o plano é inteligente, o sistema só percebe quando o dinheiro já virou poeira digital.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Segurança não é custo, é estratégia

Esse episódio é um alerta claro para empresas de todos os portes: a tecnologia que impulsiona os negócios também precisa de proteção robusta e times preparados. A vulnerabilidade pode estar onde menos se espera, na cadeia de fornecedores, em acessos mal gerenciados ou em equipes despreparadas.

Na Fast Lane, oferecemos treinamentos avançados em cibersegurança, resposta a incidentes, hardening de sistemas, análise de vulnerabilidades e gestão de riscos, com certificações das maiores empresas de tecnologia do mundo — como Cisco, Splunk, Google e Microsoft.

  • Fortaleça sua infraestrutura.
  • Prepare sua equipe.
  • Transforme a segurança da sua empresa em diferencial competitivo.

Conheça nossos programas de capacitação em: https://www.flane.com.pa/pt/cyber-security

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , ,

Criptomoedas e o impacto na cibersegurança

[vc_row][vc_column][vc_column_text]A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.

A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.

Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.

Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.

“Human-Driven Attacks Rose 77% During First Half of 2021”, by Himanshu Bari, Sep 21, 2021.

Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.

“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal

Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.

Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco BR[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,