Roubo milionário: os 5 maiores ataques hackers da história do Brasil

que atingiu pelo menos seis instituições financeiras e uma empresa prestadora de serviços do setor financeiro, , foi a maior ação criminosa desse tipo já ocorrida no Brasil. Nessa quinta-feira (3/7),, suspeito de ter participado do ataque. Ele teria confessado que deu acesso aos hackers, por sua própria máquina, ao sistema sigiloso do banco. De acordo com a Polícia Civil paulista, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. Maior alvo do ataque, a C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do , sistema de transferências e pagamentos instantâneos criado pelo Banco Central () em 2020 e amplamente utilizado pelos brasileiros. Inicialmente, relatos de fontes ligadas ao mercado financeiro davam conta de que a ação criminosa dos hackers poderia ter movimentado uma cifra bilionária, de acordo com as estimativas iniciais de fontes ligadas ao mercado financeiro – . Outros relatos sobre o caso apontavam que os hackers teriam desviado pelo menos de R$ 400 milhões a R$ 800 milhões. Por enquanto, o número oficial divulgado pela Polícia Civil é o dos R$ 541 milhões, mas fontes ligadas à Polícia Federal () – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior. Leia também 1) Ataque contra C&M Software e instituições financeiras (2025) Os R$ 541 milhões já são suficientes para colocar o caso envolvendo a C&M no topo do ranking dos maiores ataques de hackers contra o sistema financeiro brasileiro em todos os tempos. Na ação, os criminosos usaram indevidamente credenciais de instituições financeiras com o intuito de acessar contas de reserva no Banco Central (BC), por meio do Pix. Uma das instituições atingidas é o Banco Paulista, que relatou que “uma falha no provedor terceirizado” levou à interrupção temporária do Pix. Segundo nota do banco, suas equipes técnicas vêm trabalhando em parceria com o BC para o restabelecimento do serviço o mais rápido possível. “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, por meio de nota. Outra instituição afetada foi a BMP, uma provedora de serviços de “banking as a service”. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões. Por meio de nota, a companhia afirmou que nenhum cliente foi atingido no ataque hacker. “No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”, diz o comunicado. A empresa diz ainda que continua operando normalmente, “com total segurança”, e “reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”. Outro alvo foi a Credsystem, que oferece soluções financeiras para o varejo. A companhia informou, na última quarta-feira, o impacto em suas operações se limitava ao serviço de Pix, que estava “temporariamente fora do ar por determinação do BC”. A empresa disse ainda que colaborava para o rápido restabelecimento do serviço. 2) Operação DeGenerativa AI (2024) A segunda colocação no ranking dos maiores ataques cibernéticos do Brasil é ocupada pela chamada “Operação DeGenerative AI”, de 2024, que também atingiu várias instituições financeiras do país. Na ocasião, o montante movimentado pelos criminosos foi de R$ 110 milhões. Nessa operação, os hackers utilizaram inteligência artificial (AI) para fraudar registros faciais (por meio de “deepfake”) e habilitar dispositivos bancários como se fossem correntistas verdadeiros. O grupo “lavava” o dinheiro roubado por meio de “laranjas”. 3) Invasão do Banco do Brasil (2023-2024) Em terceiro lugar na lista dos maiores ataques hackers do país, aparece a invasão aos sistemas internos do Banco do Brasil, em 2023 e 2024. Ao todo, o prejuízo foi de R$ 40 milhões. Os criminosos, nesse caso, recorreram à instalação de dispositivos clandestinos em cabos de dados e aliciaram funcionários de empresas terceirizadas para obter credenciais. Após ação deflagrada pela Polícia Federal (PF), a quadrilha foi desbaratada e detida. 4) Invasão do Siafi (2024) Outro caso emblemático foi a invasão ao Sistema Integrado de Administração Financeira do Governo Federal (Siafi), no ano passado, com o desvio de R$ 14 milhões. Desse montante, R$ 2 milhões foram recuperados pelas autoridades. O recurso utilizado pelos criminosos foi uma técnica conhecida como “phishing”, com o roubo de credenciais e o uso de certificados digitais que autorizavam pagamentos em contas de “laranjas”. Após o ataque hacker ser revelado, o governo federal passou a adotar a autenticação multifator (MFA), além de aumentar as etapas de revisão de segurança em seus sistemas internos. 5) Ataque ao BRB (2022) Completando o ranking dos cinco maiores ataques cibernéticos do país, o Banco de Brasília (BRB) foi alvo de criminosos em 2022, no caso conhecido como ransomware LockBit. Para não vazarem dados confidenciais obtidos durante a invasão do banco, os hackers exigiram um “resgate” de R$ 5,2 milhões. A instituição não confirmou se efetuou o pagamento. A técnica usada pelos hackers foi o ransomware LockBit, um dos instrumentos mais difundidos em crimes cibernéticos. Ao todo, somando todos os recursos desviados pelos hackers, a quantia supera a casa do bilhão: cerca de R$ 710 milhões. Outros casos emblemáticos O ataque hacker bilionário contra o sistema financeiro nacional trouxe de volta à tona um episódio marcante na história do país, ocorrido agosto de 2005. Na ocasião, uma quadrilha invadiu o caixa forte do Banco Central em Fortaleza (CE) por meio de um túnel. Os criminosos levaram mais de três toneladas de dinheiro, em notas de R$ 50. Na retirada do montante roubado, os bandidos passaram sob uma das vias mais movimentadas do centro da capital cearense, a Avenida Dom Manuel. O túnel tinha origem em uma casa alugada pelos criminosos. De acordo com estimativas da PF, foram roubados R$ 164,7 milhões, dos quais R$ 60 milhões, aproximadamente, foram recuperados. Roubo milionário em agência do Itaú em São Paulo Embora o assalto ao BC de Fortaleza talvez seja o episódio mais lembrado no país, o maior roubo a banco já registrado em território nacional aconteceu em agosto de 2011, quando criminosos desligaram os sistemas de segurança de uma agência do Itaú na Avenida Paulista, em São Paulo. Após invadirem o local, eles arrombaram 161 cofres do banco e roubaram joias, pedras preciosas, documentos, além de cerca de R$ 500 milhões. A ação durou mais de 10 horas e só foi descoberta uma semana depois.