Une attaque de pirate informatique pourrait entraîner des pertes supérieures à 1 milliard de R$ et davantage de victimes
La police civile de São Paulo estime que les pertes causées par l' attaque du pirate informatique contre la société C&M Software pourraient dépasser 1 milliard de R$, alors que de plus en plus d'institutions financières signalent des pertes liées à cette affaire.
L'information a été confirmée par le délégué Paulo Eduardo Barbosa, responsable de la Division des cybercrimes (DCCiber), dans un rapport de Valor Econômico .
Selon l'enquête publiée, six entreprises concernées ont été initialement identifiées. Parmi les cas connus, on peut citer les pertes de 541 millions de réaux subies par BMP Money Plus, de 104 millions de réaux par une autre banque et de 49 millions de réaux par une troisième institution. Selon Barbosa, d'autres institutions sont probablement impliquées, mais, par crainte de nuire à leur réputation, elles choisissent de ne pas signaler la fraude à la police, surtout lorsque les pertes sont moindres.
La Banque centrale a apporté son soutien à l'enquête, sans toutefois mobiliser d'équipe technique dédiée. Selon le chef de la police, la phase actuelle consiste à retrouver les fonds détournés et à analyser les ordinateurs utilisés par João Nazareno Roque, ancien employé de C&M, soupçonné d'avoir facilité l'attaque. Il a été placé en détention provisoire, puis, après une période initiale de cinq jours, le tribunal a autorisé la conversion de son arrestation en détention préventive.
L'enquête bénéficie également du soutien du parquet. À ce jour, environ 15 millions de réaux brésiliens convertis en cryptoactifs ont été gelés. La police cherche à identifier le groupe responsable du trafic de l'employé de C&M. Bien que l'hypothèse de connexions internationales ne soit pas exclue, Barbosa estime que les responsables sont principalement brésiliens, utilisant des sociétés au nom de « personnes de façade », les véritables bénéficiaires résidant à l'étranger.
L'affaire a été transférée au Tribunal des délits fiscaux, du crime organisé et du blanchiment d'argent de São Paulo. La police civile continue d'analyser les preuves obtenues et n'exclut pas de nouvelles arrestations dans les semaines à venir.
Une autre piste d'enquête est menée par la police fédérale de Brasilia, qui tente de retrouver au moins 140 comptes qui ont reçu les fonds détournés.
À quoi ressemblait l’attaque de pirates informatiques contre les institutions financières ?La police civile de São Paulo a signalé que l'attaque informatique contre C&M Software, une entreprise qui connecte les banques au système Pix, était la plus importante du genre jamais enregistrée au Brésil. L'attaque a eu lieu après que João Nazareno Roque, alors employé de l'entreprise, a vendu son mot de passe et son accès au système pour 5 000 R$ à un groupe criminel.
Quelques jours plus tard, il a exécuté des commandes malveillantes dans le système en échange de 10 000 R$ supplémentaires. Grâce à cet accès, les pirates ont pu émettre de faux ordres de virement pour le compte d'institutions financières, comme la banque BMP, qui a déclaré à elle seule des pertes de 541 millions de R$. Initialement, on pensait qu'au moins six institutions financières étaient touchées et que les pertes totales pourraient dépasser le milliard de R$.
Les ordres frauduleux provenaient du système de C&M – qui n'est pas impliqué dans le stratagème criminel – et détournaient des fonds de comptes de règlement détenus auprès de la Banque centrale. L'entreprise a déclaré dans un communiqué que l'attaque avait été réalisée grâce à des techniques d'ingénierie sociale et non en raison de failles techniques dans ses systèmes. La police continue d'enquêter sur l'implication d'autres individus dans l'escroquerie, notamment des membres du groupe qui a recruté Roque.
gazetadopovo
