Hackers Acessam Sistema de pagamentos do Governo Federal e Desviam R$3,5 Milhões
A Polícia Federal e a Agência Brasileira de Inteligência (Abin) investigam uma invasão de criminosos ao Siafi, sistema de pagamentos do governo federal. O acesso desviou um total de R$ 3,5 milhões dos cofres públicos
Segundo as investigações, os hackers tiveram acesso a contas do gov.br de gestores do Siafi, assim como as senhas, acessaram os serviços e liberaram pagamentos. As credenciais teriam sido obtidas por meio de ataques de “fishing”. Nesse tipo de cibercrime, pessoas mal intencionadas enviam iscas, como links de páginas falsas para coletar os dados dos alvos.
Com as senhas em mãos, os hackers fizeram transferências via Pix para uma empresa chamada “Eliezer Toledo Bispo”, com nome fantasia “Adonai Comércio”. A transação utilizou uma chave aleatória, e aconteceu na noite do dia 28 de março.
As diversas operações movimentaram um total de R$9 milhões, e conseguiram desviar pelo menos R$3,5 milhões.
Uma das hipóteses é de que páginas falsas, que imitam o layout (aparência) dos sites oficiais do governo, foram utilizadas para enganar os servidores públicos. As informações teriam sido coletadas durante meses, silenciosamente, até que fossem reunidas credenciais suficientes para realizar um ataque em larga escala.
Na última terça-feira (23), o Ministro da Fazenda afirmou que pelo menos um dos responsáveis pelo ataque hacker ao Siafi já foi identificado e que foi possível recuperar R$2 milhões, do total desviado, ao acionar o banco que intermediou o Pix.
A investigação corre sob sigilo, e a identidade do suspeito ainda é um mistério.
No momento, acredita-se que os invasores utilizaram pelo menos 16 senhas de servidores para acessar indevidamente a plataforma de pagamentos do governo. Além disso, a investigação identificou mais de 200 credores alvos de tentativas de pagamentos indevidos.
Após a invasão, o Tesouro Nacional, que gerencia o sistema, aplicou regras adicionais de segurança, a fim de estabelecer camadas.