(De San Pablo) Si la police fédérale ne l'avait pas frustré, la dernière attaque de piratage vendredi dernier aurait pu être vraiment mortelle au Brésil. En fait, le plan visait l'une des principales banques publiques du géant latino-américain, avec Banco do Brésil, c'est-à-dire la Caixa de l'économie fédérale. Les objectifs étaient doubles. D'une part, détourner les fonds du compte PI SO ou de paiement instantané, un compte spécial ouvert par les institutions financières de la Banque centrale (BC) pour garantir des transactions de paiement instantanées sûres entre les différentes banques. D'un autre côté, soustraire les fonds des programmes du gouvernement fédéral et les dépenses et crédits du budget public. Si l'attaque avait réussi, elle aurait sapé la force des institutions touchées et même la capacité de l'État à financer une partie des dépenses publiques. Vendredi, la police fédérale a arrêté huit personnes qui, malgré tout, nient toutes les accusations. Selon les enquêtes, ce serait cependant le même groupe que le 30 juin a effectué le plus grand coup d'État informatique de l'histoire du pays, 800 millions de reais (150 millions de dollars) volés à huit banques. Dans ce cas, le groupe a atteint son objectif soudoyait un employé de C&M, un fournisseur de services technologiques qui relie les banques et les entreprises fintech au système PX, le système de transferts bancaires rapide mis en œuvre par la banque centrale. La principale perte a été subie par la BMP Bank, avec un dommage de 479 millions de reais (90 millions de dollars).
Le 2 septembre, c'est au tour de la fintech Monbank, qui a dénoncé un cyber vol de 4,9 millions de reais (environ 917 000 dollars). L'entité a déclaré que l'incident n'a pas affecté directement les titulaires, mais pour le compte de réserve de la banque, utilisé pour les opérations financières. Grâce aux procédures de sécurité immédiatement activées, la plupart des ressources volées ont été récupérées, environ 4,7 millions de reais (environ 879 000 dollars). Quatre jours plus tard, le 6 septembre, la banque centrale a émis une nouvelle alerte de sécurité après avoir détecté une attaque informatique contre les paiements de paiement E2, qui n'est pas autorisé par l'autorité monétaire à opérer dans le système financier national. Selon le communiqué officiel, l'incident a signifié le retrait frauduleux des sommes d'argent. « Par conséquent, nous recommandons les mesures immédiates suivantes: renforcez la supervision continue de toutes les transactions financières, y compris les transferts de comptabilité internes (les transferts de comptabilité SO, c'est-à-dire les transferts de fonds entre les comptes de la même institution) », indique dans l'état de la banque centrale, qui venait de publier de nouvelles règles pour augmenter la sécurité, ce que les pirasers ont pris en compte pour Elude les contrôles. En fait, dans cette attaque, il y a eu plusieurs transferts sur des comptes fictifs d'autres institutions financières, pour un maximum de 10 000 Reais (1 870 $), comme le prévoient les nouveaux règlements.
Enfin, l'épisode s'est produit vendredi a allumé une grande alarme après que le ministère de la répression des crimes informatiques (déliber) de la police fédérale a reçu précisément une plainte de la Caixa de l'économie fédérale. Le groupe criminel était sur le point d'obtenir d'une succursale responsable, au centre de San Pablo, un ordinateur ayant un accès externe au VPN bancaire. Grâce à la complicité d'au moins un employé, les criminels auraient eu les clés d'accès pour vider les fonds stratégiques de la banque centrale si un fonctionnaire n'avait pas soupçonné quelque chose et alerté à la police. L'opération était Rocambolesca. Alors que l'un des pirates a été arrêté à Fraganti lorsqu'il a tenté de retirer l'ordinateur portable, les autres membres du groupe criminel se préparaient dans une maison à l'est de la ville pour lancer l'attaque avec un autre ordinateur lorsque la police a fait irruption dans le lieu. Dans la maison, six personnes qui ont utilisé des pseudonymes tels que Sethh 7, RBS et BA ont été arrêtés. Les auditeurs téléphoniques ont révélé une planification méticuleuse, comme la location d'une maison à San Pablo, l'arrivée de « Doleiros » responsable du blanchiment de l'argent, la transformation immédiate des sommes robustes dans les crypto-monnaies envoyées aux portefeuilles étrangers après avoir traversé des milliers de comptes fictifs. Dans les conversations, il a également été dit que l'un des membres du groupe était responsable de l'attaque contre le système Sinqia le 29 août, tandis que d'autres messages ont suggéré des contacts avec des employés corrompus des banques, disposées à faciliter les coups. Pour la police fédérale, il s'agit d'une organisation criminelle sophistiquée et transnationale, capable d'exploiter les défaillances structurelles du système de transparence de la banque rapide PX et d'orchestrer le vol de personnages astronomiques, blanchis avec des techniques de lavage numérique avancées. Une menace non seulement pour les banques, mais pour l'ensemble du système financier brésilien. Par conséquent, bien qu'il ne s'agisse pas de groupes de pirates étrangers, par exemple les Russes ou les Nord-Coréens, comme on le pensait au début, le réseau dans lequel les opérations de blanchiment ont convergé étaient, en tout cas, transnationales.
Le PCC a tellement grandi dans le cyber secteur que, en plus d'utiliser des entreprises basées à Londres qui opèrent avec des crypto-monnaies, il est de plus en plus présent dans le secteur minier illégal des monnaies virtuelles. Il suffit de penser que le voisin du Paraguay, où le groupe criminel brésilien s'est infiltré de manière significative depuis des années, est devenu la MECA du secteur. En mai 2024, juste à la frontière avec le Brésil, la plus grande saisie des Bitcoins a été effectuée avec la découverte de 2 700 ordinateurs pour son extraction. Quelques mois plus tard, en août 2024, la Paraguay National Energy Administration a saisi 693 ordinateurs utilisés par différentes sociétés minières. Au Brésil, la loi n'interdit pas l'extraction des bitcoins chaque fois qu'il y a une autorisation de fonctionner et ne vole pas d'énergie, un phénomène de plus en plus fréquent. La semaine dernière, à Rio de Janeiro, à Fraganti, a arrêté un homme qui se connecte clandestinement à la grille électrique pour nourrir sa structure minière de bitcoins illégaux. Ces derniers mois, des épisodes similaires ont été répétés de plus en plus fréquemment, bien que le Brésil soit moins avantageux que le paraguay en termes de coûts d'électricité et le climat chaud, ce qui fait surchauffer les ordinateurs.
La semaine dernière, le directeur du règlement de la Banque centrale, Gilneu Vivan, a déclaré qu'avant la fin de l'année, les nouvelles règles sur le secteur cryptoactif seront publiées, prévues dans le cadre juridique approuvé par le Congrès en 2022, mais pas encore mis en œuvre. La banque centrale a déjà exprimé à plusieurs reprises sa préoccupation quant à l'augmentation de l'utilisation des étalines au Brésil, un type particulier de crypto-monnaie conçu pour maintenir une valeur stable, souvent liée à des transactions financières illicites. Pour contrer cette vague inquiétante de cyberattaques, la Banque centrale (BC) a également annoncé de nouvelles mesures. Ceux-ci prévoient que les institutions de paiement non autorisées par la Colombie-Britannique, mais connectées au réseau national de systèmes financiers par le biais de fournisseurs de services informatiques, sont soumis à une limite maximale de 15 000 Reais (environ 2805 $) pour chaque transfert de banque numérique. Selon le président de la Colombie-Britannique, Gabriel Galipolo, cette limite a été établie car 99% des opérations effectuées via PIX ou TED (transferts brésiliens de banque traditionnels) sont déjà inférieurs à ce seuil. L'idée est d'entraver l'action des criminels informatiques. En les forçant à faire un nombre élevé de microopérations au lieu d'un seul transfert de grande quantité, les chances de succès des fraudes sont réduites et la probabilité qu'ils soient interceptés par les systèmes de sécurité sont réduits. Galipolo a également annoncé qu'aucun établissement de paiement ne peut fonctionner sans l'autorisation préalable de la Colombie-Britannique et que la date limite de demande de licence a été avancée jusqu'en mai 2026, au lieu de décembre 2029.