L'attacco hacker potrebbe causare perdite superiori a 1 miliardo di R$ e un aumento delle vittime

La polizia civile di San Paolo stima che le perdite causate dall'attacco hacker alla società C&M Software potrebbero superare 1 miliardo di R$, poiché sempre più istituti finanziari segnalano perdite correlate al caso.

La notizia è stata confermata dal delegato Paulo Eduardo Barbosa, responsabile della Divisione per i crimini informatici (DCCiber), in un rapporto di Valor Econômico .

Secondo l'indagine pubblicata, inizialmente sono state identificate sei società interessate. Tra i casi noti, spiccano le perdite di 541 milioni di R$ subite da BMP Money Plus, 104 milioni di R$ da un'altra banca e 49 milioni di R$ da un terzo istituto. Secondo Barbosa, è probabile che siano coinvolti altri istituti, ma, per timore di danni reputazionali, scelgono di non avvisare la polizia, soprattutto quando le perdite sono di entità inferiore.

La Banca Centrale ha fornito supporto alle indagini, sebbene senza coinvolgere un team tecnico dedicato. Secondo il capo della polizia, la fase attuale prevede il tracciamento dei fondi sottratti e l'analisi dei computer utilizzati dall'ex dipendente di C&M João Nazareno Roque, sospettato di aver facilitato l'attacco. L'uomo è stato arrestato temporaneamente e, dopo il periodo iniziale di cinque giorni, il tribunale ha autorizzato la conversione del suo arresto in custodia cautelare.

L'indagine gode anche del supporto della Procura della Repubblica. Finora, circa 15 milioni di R$ convertiti in criptovalute sono stati congelati. La polizia sta cercando di identificare il gruppo responsabile di aver adescato il dipendente di C&M. Sebbene non sia stata esclusa la possibilità di collegamenti internazionali, Barbosa ritiene che i responsabili siano principalmente brasiliani, che utilizzano aziende a nome di "prestigiatori", con i veri beneficiari residenti all'estero.

Il caso è stato trasferito al Tribunale per i Reati Tributari, la Criminalità Organizzata e il Riciclaggio di San Paolo. La Polizia Civile continua ad analizzare le prove raccolte e non esclude ulteriori arresti nelle prossime settimane.

Un'altra linea di indagine è supervisionata dalla Polizia Federale di Brasilia, che sta cercando di rintracciare almeno 140 conti correnti che hanno ricevuto i fondi sottratti.

In che modo è stato effettuato l'attacco hacker contro gli istituti finanziari?

La Polizia Civile di San Paolo ha riferito che l'attacco hacker a C&M Software, un'azienda che collega le banche al sistema Pix, è stato il più grande del suo genere mai registrato in Brasile. L'attacco è avvenuto dopo che João Nazareno Roque, allora dipendente dell'azienda, ha venduto la sua password e l'accesso al sistema per 5.000 R$ a un gruppo criminale.

Giorni dopo, ha eseguito comandi dannosi all'interno del sistema in cambio di altri 10.000 R$. Grazie a questo accesso, gli hacker sono stati in grado di emettere falsi ordini di trasferimento per conto di istituti finanziari, come la banca BMP, che da sola ha registrato perdite per 541 milioni di R$. Inizialmente, si riteneva che fossero stati colpiti almeno sei istituti finanziari e che le perdite totali potessero superare il miliardo di R$.

Gli ordini fraudolenti provenivano dal sistema di C&M, che non è coinvolta nell'organizzazione criminale, e dirottavano fondi dai conti correnti di compensazione detenuti presso la Banca Centrale. L'azienda ha dichiarato in un comunicato che l'attacco è avvenuto tramite tecniche di ingegneria sociale e non a causa di difetti tecnici nei suoi sistemi. La polizia continua a indagare sul coinvolgimento di altri individui nella truffa, inclusi i membri del gruppo che ha reclutato Roque.