O maior ataque hacker do país que drenou milhões via PIX em minutos, investigado pela Polícia Federal (PF), não é um caso isolado de incidente cibernético dentro de estruturas e órgãos do governo federal.
Apenas neste ano, o governo Lula já registrou 4,8 mil ataques hackers de todo tipo que ocorreram no âmbito da Administração Pública. Uma média de 26 casos por dia. Desse total, 3 mil ocorrências foram de vazamento de dados.
As informações foram levantadas pela coluna junto ao painel CTIR Gov do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, que é gerenciado e monitorado pelo Gabinete de Segurança Institucional (GSI).
A plataforma não informa quais órgãos, ministérios e infraestruturas estratégicas do país foram alvo de ataque hacker.
A pasta classifica como um incidente de segurança “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores”.
Em 2024 foram 9,8 mil incidentes, o maior número registrado desde 2021, início da série histórica. Já em 2023, primeiro ano do governo Lula, o GSI registrou 4,9 mil ocorrências de incidentes cibernéticos.
Painel do GSI sobre ataque e incidentes cibernéticos na Administração Pública
Os tipos de incidentes cibernéticos mais comuns
- Abuso de Sítio Web: Notificações de incidentes relacionados a comprometimentos confirmados de servidores ou desfigurações de páginas Web na Internet.
- Abuso no Serviço de E-mail (SMTP): Notificações de incidentes ligados à utilização indevida de credenciais de acesso a e-mail.
- Página Falsa: Notificações de incidentes sobre páginas fraudulentas, normalmente usadas para capturar dados de usuários.
- Phishing: Notificações de incidentes relacionados a e-mails com conteúdo malicioso ou não-solicitado.
- Scan: Notificações de incidentes sobre tráfego não-usual, como varreduras em redes de computadores.
- Vazamento de Dados: Notificações de incidentes relacionados à dados indevidamente expostos na Internet.
Software Vulnerável: Notificações preventivas alertando sobre necessidade de atualização de determinado sistema, visando evitar explorações ou outras atividades maliciosas. - Vulnerabilidade de Criptografia: Notificações preventivas alertando sobre necessidade de atualização de sistemas criptográficos vulneráveis a ataques contra a confidencialidade de dados.
- Vulnerabilidade DRDoS: Notificações preventivas sobre serviços que permitem amplificação, normalmente abusados por agentes maliciosos para compor ataques de negação de serviços distribuídos por reflexão (DRDoS).
Leia também
-
Ataque hacker: PF rastreia rombo que drenou bilhões via Pix em minutos
-
O que falta esclarecer sobre ataque hacker a empresa que atende bancos
-
Ataque hacker: especialistas alertam para vulnerabilidades do sistema
Entenda o ataque hacker ligada ao Pix que pode ter desviado R$ 1 bilhão
Conforme mostrou a coluna Mirelle Pinheiro, do Metrópoles, a Polícia Federal (PF) abriu uma investigação para apurar o ataque cibernético que resultou no desvio de centenas de milhões de reais de contas ligadas ao Banco Central, por meio da infraestrutura da empresa C&M Software.
A operação, considerada uma das mais sofisticadas já registradas contra o sistema financeiro brasileiro, atingiu contas de liquidação de, ao menos, oito instituições bancárias e não bancárias, provocando um impacto em cadeia nos sistemas de pagamento.
Os investigadores, agora, buscam identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas.
A principal hipótese é de que criminosos tenham explorado brechas de segurança em sistemas de mensageria entre instituições financeiras e o Banco Central, usando credenciais legítimas de clientes da C&M, empresa que atua como intermediária na integração de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).
O foco da apuração está em compreender como essas credenciais foram obtidas e como o ataque foi executado com tamanha rapidez. Em poucos minutos, os invasores conseguiram movimentar valores expressivos via Pix a partir das chamadas “contas reserva”, que funcionam como cofres digitais de liquidação entre instituições financeiras.
Apenas da empresa BMP, especializada em soluções de banking as a service, foram desviados R$ 400 milhões. O prejuízo total estimado já ultrapassa R$ 800 milhões, podendo chegar a cifras superiores a R$ 3 bilhões.