Il a été qualifié d'attaque de pirates la plus grave jamais enregistrée contre le système financier brésilien. Cela s'est produit en seulement deux heures et demie mercredi et a affecté l'intégralité du système de paiement rapide du géant latino-américain, du PX So-Called et de l'infrastructure numérique de la Banque centrale (Colombie-Britannique).
L'attaque a été réalisée par une intrusion dans les systèmes informatiques de C&M Software, une société technologique autorisée par la banque centrale à relier les banques mineures et la fintech aux systèmes centraux du système bancaire national.
Les pirates ont réussi à accéder et à vider les comptes de réserve si appelés, c'est-à-dire les comptes que les institutions financières maintiennent à la Banque centrale du Brésil pour garantir la liquidité et participer aux opérations avec l'institution, telles que des prêts ou des investissements dans des titres publics. Selon les enquêtes sur la police civile de San Pablo, au moins six institutions financières ont été touchées. Les pirates ont volé plus de 800 millions de reais (148 millions de dollars), bien que le décompte final soit toujours en cours. Seul BMP, une entreprise brésilienne qui ne fournit pas de services aux clients privés, mais opère dans le modèle bancaire en tant que service (BAAS), offrant des solutions technologiques et financières à d'autres sociétés, en plus d'accorder des prêts et de soutenir la gestion des services bancaires numériques, a subi une perte de 541 millions de Reais (99,8 millions de dollars). En plus du BMP, selon le site Web Economic News Valeur économiqueParmi les victimes figurent CredSystem et Banco Paulista. Cependant, la banque centrale n'a pas publié la liste complète ou confirmée de la valeur totale volée.
La police civile a arrêté un employé du C&M, João Nazareno Roque, 48 ans à San Pablo. Selon les enquêtes, c'est lui qui a fourni ses diplômes aux criminels, leur permettant d'accéder au système. En retour, il aurait reçu 15 000 reais (2 766 $), 5 000 Reais (922 $) pour la livraison du mot de passe et 10 000 Reais (1 844 $) pour expliquer comment entrer dans le système. Roque a avoué à la police qui a changé de téléphone tous les 15 jours pour éviter d'être suivi et ne connaissait pas personnellement les criminels, avec qui il n'a communiqué que par téléphone portable. Apparemment, il a été approché à la sortie d'une barre pour un intermédiaire qui a proposé un gain rapide et rapide. Après l'attaque, la banque centrale a initialement suspendu l'accès des institutions liées au logiciel C&M, puis adopter une suspension partielle. La mesure a été prise pour limiter les dommages et renforcer la sécurité. Selon des experts du secteur, l'affaire attirera l'attention des régulateurs financiers, tels que la banque centrale elle-même et le Conseil monétaire national, car il représente un exemple spécifique de risques systémiques dérivés de la numérisation croissante du système bancaire.
Alors que les enquêtes de la police civile continuent de tenter de récupérer l'argent volé, des hypothèses sur la nationalité du groupe de pirates qui ont pu commettre une attaque de ces proportions commencent à être formulées. Le Brésil a des groupes de cybercriminels hautement spécialisés dans la fraude bancaire. Ces groupes dominent des techniques telles que le phishing (vol de données via des e-mails ou de faux sites Web) et l'ingénierie sociale (manipulation psychologique et persuasion pour obtenir des informations et des informations d'identification, comme cela s'est produit dans ce cas). « Il est possible que ce soit un groupe brésilien qui a obtenu l'accès aux informations d'identification des banques mineures et a profité de la connexion avec le système de la banque centrale via le logiciel C&M », explique Fernandes.
Cependant, l'expert ajoute que « le niveau de sophistication de l'attaque, en particulier l'utilisation de crypto-monnaies pour blanchir rapidement de l'argent, soulève également des soupçons sur les groupes internationaux ». Des groupes tels que le groupe Lazare, liés à la Corée du Nord, et à l'APT28, liés à la Russie, sont connus pour attaquer des systèmes financiers dans le monde, souvent dans le but de financer les activités de l'État ou les économies déstabilisantes. L'attaque s'est produite quatre jours avant le début de la réunion BRICS Block à Rio de Janeiro. « Il n'est pas encore possible d'affirmer avec certitude l'origine de l'attaque, mais le Brésil doit être préparé pour les deux scénarios: attaques internes et externes », explique Fernandes.
L'attaque contre la banque centrale est un signal d'alarme crucial pour le Brésil afin de renforcer sa cybersécurité sur plusieurs fronts, en commençant par le renforcement de la gouvernance et de la réglementation. « Le Brésil doit rigoriser et appliquer sa stratégie nationale de cybersécurité (e-ciber), exigeant à toutes les entreprises qui opèrent avec des données sensibles, en particulier dans le secteur financier, d'adopter des normes internationales de sécurité de l'information », explique Fernandes. Il est également nécessaire d'investir dans la technologie et les infrastructures. « Il est essentiel que les systèmes critiques utilisent l'authentification multifactorielle (MFA), le cryptage final et la supervision continue des accès et des transactions. En outre, il est nécessaire de segmenter l'accès, c'est-à-dire pour s'assurer que chaque utilisateur n'a accès qu'à ce dont il a vraiment besoin », explique l'expert. En plus de promouvoir la culture de la sécurité, il est également nécessaire de renforcer les centres de réponse aux incidents et la coopération internationale. « Le Brésil a besoin de centres de réponse aux incidents plus solides (CSIRT), avec des équipements formés pour détecter, contenir et répondre rapidement aux attaques. Ces centres doivent opérer dans le réseau, partager des informations avec d'autres institutions et avec le gouvernement », explique Fernandes. Pour l'expert, « la sécurité informatique est un défi mondial. Le Brésil doit participer à des forums internationaux, signer des accords de coopération et échanger des informations avec d'autres pays pour anticiper les menaces et répondre de manière coordonnée aux attaques transnationales ».
En résumé, l'attaque a montré de graves vulnérabilités dans la sécurité informatique du système financier brésilien, en particulier dans l'écosystème délicat des fournisseurs fintech et externes de la technologie bancaire. Cependant, le Brésil est un pays à l'avant-garde. Hier, un accord important entre Tether Holdings, le principal émetteur stable mondial, c'est-à-dire les crypto-monnaies liées à un actif stable tel que l'or, et Adecoagro, une entreprise présente au Brésil au Brésil dans les secteurs agricoles et énergétiques, a été annoncé hier. Les deux sociétés collaboreront pour lancer une initiative d'extraction de Bitcoin alimentée par les énergies renouvelables au Brésil, rejoignant le marché de la blockchain, de l'agriculture et de l'énergie. L'objectif de l'accord est d'utiliser l'excès d'énergie propre produite par Adecoagro, qui a une capacité installée de plus de 230 mégawatts provenant de sources renouvelables, pour alimenter les activités d'extraction du bitcoin, qui nécessitent d'énormes quantités d'énergie.
« Le moment nécessite la valeur de la refonte des fondations: il ne suffit pas d'appliquer des corrections superficielles. Si nous ne repensons pas le modèle, nous continuerons à construire des châteaux dans le sable », conclut Amaral.