Close Menu
portalnardelazuoz.com.brportalnardelazuoz.com.br
  • Home
  • Notícias
  • Celebridades e TV
  • Economia
  • Saúde
  • Política
  • Moda
  • Tecnologia
  • Entretenimento
  • Esporte
  • Futebol
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram Vimeo
portalnardelazuoz.com.brportalnardelazuoz.com.br
Subscribe Login
  • Home
  • Notícias

    Metro quadrado dos imóveis novos no Rio dispara quase 70% em um ano; por quê?

    julho 5, 2026

    Briga familiar fortaleceu Flávio dentro do PL, mas enfraqueceu campanha, diz analista

    julho 5, 2026

    Egito descobre cidade perdida da era bizantina no deserto

    julho 5, 2026

    PSOL e Rede acionam MP-SP contra Tarcísio por posts sobre a Sabesp

    julho 5, 2026

    Como o fosfato ajuda a financiar a seleção de Marrocos

    julho 5, 2026
  • Celebridades e TV
  • Economia
  • Saúde
  • Política
  • Moda
  • Tecnologia
  • Entretenimento
  • Esporte
  • Futebol
portalnardelazuoz.com.brportalnardelazuoz.com.br
  • Formulário de Contato
  • Sobre nós
  • Política de privacidade
Home » Ataque hacker Banco Central: como acontece furto digital – 03/07/2025 – Tec
Notícias

Ataque hacker Banco Central: como acontece furto digital – 03/07/2025 – Tec

RedaçãoBy Redaçãojulho 9, 2025Nenhum comentário6 Mins Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Ataque hacker Banco Central: como acontece furto digital – 03/07/2025 – Tec
Share
Facebook Twitter LinkedIn Pinterest Email


Para desviar cerca de R$ 1 bilhão de recursos mantidos no Banco Central na madrugada de segunda-feira (30), criminosos se passaram por uma instituição financeira legítima, usando dados de acesso roubados, diz a empresa alvo da fraude, a C&M Software. A companhia é responsável pela comunicação de 22 instituições financeiras com o BC, sobretudo no âmbito do sistema Pix.

Segundo a empresa, não houve exposição de dados sensíveis de clientes. “O ataque visou simular transações, não roubar informações.” Acrescenta que trabalha para reforçar os protocolos de segurança exigidos de seus clientes.

Ainda não há pareceres oficiais da autoridade monetária ou das polícias Federal e Civil do estado de São Paulo que investigam o caso. Para juntar as peças por trás do maior incidente cibernético já registrado no Brasil, a reportagem consultou especialistas em cibersegurança.

Como não houve menção a programas comprometidos, por parte das companhias envolvidas no caso, foi descartado um ataque do tipo ‘dia zero’, em que o criminoso descobre uma brecha no código do sistema para acessá-lo mesmo sem ter permissão. Assim, a tese de que os criminosos obtiveram acesso privilegiado ganhou força.

COMO FUNCIONA SEGURANÇA BANCÁRIA

A maior sofisticação das barreiras dos sistemas bancários levantou um debate se o ataque envolveu um acesso às máquinas da C&M Software ou se foi uma falha no servidor.

As empresas do setor financeiro adotam medidas de segurança que ultrapassam os tradicionais usuário e senha. Isso inclui autenticação multifator (com envio de mensagens ou chave física), certificados digitais e mensagens cifradas (as chamadas chaves API).

No caso de grandes bancos e companhias mais consolidadas, é comum a adoção de aparelhos para armazenar as chaves e certificados de segurança, os chamados módulos de segurança física. Trata-se de uma espécie de HD externo com as informações de acesso.

“Esses dispositivos são projetados para evitar extração ou uso não autorizado das chaves, com controles físicos e lógicos rígidos”, explica Isabel Silva, diretora da empresa de cibersegurança Add Value.

Caso a C&M Software use essa tecnologia, seria necessário que os criminosos tomassem posse desse equipamento e acessassem um computador da empresa, antes de conseguir acesso.

A empresa de tecnologia disse que não comenta detalhes do caso por orientação jurídica e em respeito ao sigilo das apurações. “As medidas previstas nos protocolos de segurança foram integralmente executadas.”

O problema, de acordo com Marco Zanini, CEO da companhia de cibersegurança Dinamo Networks, é que a maioria das prestadoras de serviço para bancos menores, como é o caso da C&M Software, não guardam as chaves criptográficas em dispositivos físicos.

ATAQUES COSTUMAM APROVEITAR VULNERABILIDADES

As chaves de segurança podem ficar armazenadas em servidores ou repositórios vulneráveis, permitindo o acesso do grupo criminoso aos sistemas da vítima. “Se um invasor obtém essas credenciais privilegiadas, ele consegue executar operações reais no sistema bancário como se fosse a empresa, movimentando valores e instruindo transferências legítimas”, diz Silva, da Add Value.

Mesmo que o vazamento de credenciais tenha sido o vetor inicial, as autoridades ainda devem apurar se os criminosos conseguiram explorar outras vulnerabilidades para concretizar as movimentações financeiras.

“Pode haver falhas em sistemas internos ou permissões excessivas para determinados usuários, permitindo que quem obtém um acesso limitado consiga avançar até alcançar sistemas críticos”, exemplifica a especialista.

Ainda assim, os criminosos conseguiram movimentar contas reservas de oito dos 22 clientes da C&M Software. Esse é um sinal de que os invasores foram barrados pelos mecanismos de proteção de parte das instituições financeiras.

CRIMINOSOS CONHECIAM SISTEMA DO BC

“Os responsáveis pelo ataque demonstraram conhecimento profundo e granular do funcionamento do Sistema de Pagamentos Brasileiro”, analisou Kleber Carriello, engenheiro sênior da multinacional de segurança cibernética Netscout. Isso porque eles miraram as contas reservas, utilizadas exclusivamente para a liquidação de transações entre as instituições financeiras —em geral, de alto valor.

“A escolha desse alvo indica um planejamento meticuloso, para maximizar o ganho financeiro em uma única operação e explorar o coração do mecanismo de liquidez do sistema”, afirmou Carriello.

De acordo com ele, o incidente indica que falta monitoramento em tempo real sobre o tráfego de valores no sistema de pagamento. “Mesmo com credenciais válidas, deveria haver alertas para padrões de movimentação anômalos, como acessos fora do horário habitual, transações com volumes atípicos ou mudanças súbitas no comportamento de sistemas.”

COMO FOI LAVAGEM DE DINHEIRO

Depois de saquear as contas reservas das instituições financeiras, os criminosos espalharam as quantias por contas laranjas em mais de 40 instituições.

Os recursos, depois, foram usados para comprar criptomoedas, de acordo com Rocelo Lopes, o CEO da SmartPay, uma startup que integra o sistema Pix a plataformas de criptomoedas. Os invasores tentaram usar a própria SmartPay para obter criptoativos.

Ao notar uma explosão de abertura de contas em sua fintech e uma demanda acima do normal por USDT, uma criptomoeda que usa o dólar como âncora de preço, e bitcoins, Rocelo decidiu bloquear movimentações ainda na madrugada de segunda-feira, quando aconteceu o ataque.

Os criminosos costumam usar essas duas criptomoedas mais conhecidas para obter outros criptoativos de difícil rastreio, como a monero.

Interlocutores do Banco Central disseram à Folha sob condição de anonimato que, apesar de uma parcela do R$ 1 bilhão desviado já ter sido bloqueada em instituições do sistema Pix, o devolvido até agora é irrelevante.

C&M SOFTWARE DIZ QUE REFORÇARÁ EXIGÊNCIAS DE SEGURANÇA

A C&M Software diz que, assim que percebeu o ataque, isolou a parte afetada do sistema, bloqueou canais suspeitos, registrou a fraude no mecanismo especial de devolução do Pix, além de ter comunicado o BC e as autoridades policiais.

De acordo com a empresa, os clientes podem escolher quais mecanismos de segurança querem habilitar segundo as próprias necessidades operacionais.

“A C&M Software monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém”, afirma a empresa em nota.

“A empresa está revendo sua política de integração, homologação e governança de APIs e acessos externos, com foco em reduzir riscos compartilhados e exigir padrões mais elevados de segurança ativa por parte dos clientes”, acrescentou.


Relacionado

Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticleComo identificar e-mails falsos para não cair em golpes
Next Article Senado adia Código Eleitoral e agora discute voto impresso – 09/07/2025 – Poder
Redação
  • Website

Related Posts

Metro quadrado dos imóveis novos no Rio dispara quase 70% em um ano; por quê?

julho 5, 2026

Briga familiar fortaleceu Flávio dentro do PL, mas enfraqueceu campanha, diz analista

julho 5, 2026

Egito descobre cidade perdida da era bizantina no deserto

julho 5, 2026

PSOL e Rede acionam MP-SP contra Tarcísio por posts sobre a Sabesp

julho 5, 2026
Leave A Reply Cancel Reply

JASMIRA IMÓVEIS – Venda, Compra e Administra
JASMIRA IMÓVEIS
INVESTIGADOR PROFISSIONAL 11 98806-4613
Top Posts

Check Out the Celebrities From the International Film Festival Awards 2023

janeiro 16, 2021

Harley Davidson: Bundle of Joy Crafted for Top Speed

janeiro 13, 2021
7.2

Review: 7 Future Fashion Trends Shaping the Future of Fashion

janeiro 15, 2021

Asimo Robot Unveils a New Tool For Simple Robot Programming

janeiro 14, 2021
Stay In Touch
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • WhatsApp
  • Telegram
Demo
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • WhatsApp
Sobre Nós
Sobre Nós

O Portal Nardel Azuoz nasce com o propósito de informar, inspirar e conectar pessoas por meio de conteúdos relevantes sobre lifestyle, tendências e atualidades. Nosso compromisso é entregar informação de qualidade, com uma abordagem moderna e acessível, pensada para quem busca estar sempre atualizado.

Our Picks

Metro quadrado dos imóveis novos no Rio dispara quase 70% em um ano; por quê?

julho 5, 2026

CNH gratuita para PcD: Detran RJ abre vagas para carro adaptado | G1

julho 5, 2026

Vídeo feito com IA viraliza com versões de Neymar em 19 nacionalidades | G1

julho 5, 2026
Most Popular

Check Out the Celebrities From the International Film Festival Awards 2023

janeiro 16, 2021

Harley Davidson: Bundle of Joy Crafted for Top Speed

janeiro 13, 2021
7.2

Review: 7 Future Fashion Trends Shaping the Future of Fashion

janeiro 15, 2021
portalnardelazuoz.com.br
Facebook X (Twitter) Instagram Pinterest
  • Formulário de Contato
  • Sobre nós
  • Política de privacidade
© 2026 I Portal Nardel Azuoz | Todos os direitos reservados. E-mail: redacao@redebcn.com.br

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?