Um ataque hacker conseguiu obter R$ 107 milhões do Banco da Amazônia, no Pará. O que chama a atenção é que um simples aparelho usado em redes de computadores ajudou em um dos maiores crimes cibernéticos do país.

O que aconteceu

Ataque ocorreu no dia 30 de junho e 1º de julho, mas só foi tornado público no dia 9 de julho. Quantia de R$ 107 milhões foi retirada do banco e enviada para 10 estados diferentes. Ao todo, foram recuperados R$ 66 milhões. As informações são da Polícia Civil do Pará e de Minas Gerais, que agiram em conjunto

Três pessoas foram presas até o momento. Duas em Belo Horizonte, que tentaram sacar R$ 2 milhões (um ficaria com R$ 50 mil e outro com R$ 200 mil), e um gerente do banco, detido em Santa Inês (MA), acusado de ter acoplado um dispositivo na rede, que facilitou o ataque.

Dispositivo acoplado tem como propósito roubar senhas de clientes e do servidor do banco remotamente. Aparelho acoplado era da marca Mikrotik, conhecida por roteadores personalizáveis, segundo a Polícia Civil do Pará. Com acesso remoto, suspeitos podem usar captadores do que é digitado (keyloggers) e sistemas para obter senhas. Até então, as autoridades não haviam detalhado o tipo de dispositivo usado, o que levou a crer que seria um aparelho USB conectado a um computador. Depois, a polícia corrigiu e detalhou melhor sobre o sistema.

Coleta poderia fornecer dados valiosos, como usuários e senhas que tenham acesso privilegiado aos sistemas do banco e que permitissem transferências bancárias da magnitude das que ocorreram no ataque

Daniel Barbosa, pesquisador de segurança da Eset

Participação de colaborador interno, como neste caso, é considerado um dos maiores ricos de segurança cibernética. Segundo Hiago Kin, do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), o problema é que esta "ameaça interna" consegue contornar a maioria das proteções técnicas e de monitoramento da empresa

O envolvimento do funcionário foi fundamental para burlar os controles de segurança da instituição, uma vez que ele tinha conhecimento e acesso privilegiado ao ambiente interno, sem isso, dificilmente seria possível Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos)

Modus operandi foi semelhante ao do ataque à C&M Software, mas ainda não há ligação entre os casos. "Como no caso de São Paulo, um funcionário foi cooptado", disse o delegado Magno Machado, chefe da divisão de fraudes da PCMG, em coletiva de imprensa.