Hackeraanval kan leiden tot verliezen van meer dan R$ 1 miljard en meer slachtoffers
De politie van São Paulo schat dat de verliezen als gevolg van de hackeraanval op het bedrijf C&M Software meer dan R$ 1 miljard kunnen bedragen, aangezien steeds meer financiële instellingen verliezen melden als gevolg van de zaak.
De informatie werd bevestigd door afgevaardigde Paulo Eduardo Barbosa, verantwoordelijk voor de afdeling Cybercriminaliteit (DCCiber), in een rapport van Valor Econômico .
Volgens het gepubliceerde onderzoek werden aanvankelijk zes getroffen bedrijven geïdentificeerd. Onder de bekende gevallen vallen de verliezen van R$ 541 miljoen bij BMP Money Plus, R$ 104 miljoen bij een andere bank en R$ 49 miljoen bij een derde instelling op. Volgens Barbosa zijn er waarschijnlijk ook andere instellingen bij betrokken, maar uit angst voor reputatieschade kiezen ze ervoor de politie niet te waarschuwen, vooral niet wanneer de verliezen kleiner zijn.
De Centrale Bank heeft het onderzoek ondersteund, zij het zonder een speciaal technisch team in te schakelen. Volgens de politiechef omvat de huidige fase het traceren van de verduisterde gelden en het analyseren van de computers van voormalig C&M-medewerker João Nazareno Roque, die ervan wordt verdacht de aanval te hebben gefaciliteerd. Hij werd tijdelijk gearresteerd en na de eerste periode van vijf dagen gaf de rechtbank toestemming om zijn arrestatie om te zetten in voorlopige hechtenis.
Het onderzoek wordt ook ondersteund door het Openbaar Ministerie. Tot nu toe is ongeveer R$ 15 miljoen aan cryptovaluta bevroren. De politie probeert de groep te identificeren die verantwoordelijk is voor het lokken van de C&M-medewerker. Hoewel internationale connecties niet zijn uitgesloten, denkt Barbosa dat de verantwoordelijken voornamelijk Brazilianen zijn die bedrijven gebruiken onder de naam van "stromannen", waarbij de werkelijke begunstigden in het buitenland wonen.
De zaak is overgedragen aan de Eerste Rechtbank voor Belastingmisdrijven, Georganiseerde Misdaad en Witwassen in São Paulo. De civiele politie blijft het verkregen bewijs analyseren en sluit verdere arrestaties in de komende weken niet uit.
Een ander onderzoek wordt uitgevoerd door de federale politie in Brasilia. Zij proberen minstens 140 rekeningen op te sporen waar de verduisterde gelden naartoe zijn gegaan.
Hoe verliep de hackeraanval op financiële instellingen?De politie van São Paulo meldde dat de hackeraanval op C&M Software, een bedrijf dat banken verbindt met het Pix-systeem, de grootste in zijn soort was die ooit in Brazilië is geregistreerd. De aanval vond plaats nadat João Nazareno Roque, destijds medewerker van het bedrijf, zijn wachtwoord en toegang tot het systeem voor R$ 5.000 aan een criminele groep had verkocht.
Dagen later voerde hij kwaadaardige commando's uit binnen het systeem in ruil voor nog eens R$ 10.000. Met deze toegang konden de hackers valse overboekingsopdrachten uitgeven namens financiële instellingen, zoals BMP Bank, die alleen al een verlies van R$ 541 miljoen rapporteerde. Aanvankelijk werd gedacht dat ten minste zes financiële instellingen getroffen waren, en dat de totale verliezen meer dan R$ 1 miljard zouden kunnen bedragen.
De frauduleuze orders waren afkomstig van het systeem van C&M – dat niet betrokken is bij de criminele organisatie – en leidden tot omleidingen van rekeningen bij de Centrale Bank. Het bedrijf verklaarde in een verklaring dat de aanval plaatsvond via social engineeringtechnieken en niet door technische fouten in de systemen. De politie onderzoekt nog steeds de betrokkenheid van andere personen bij de zwendel, waaronder leden van de groep die Roque rekruteerde.
gazetadopovo
