Hackerangriff könnte zu Schäden von über einer Milliarde R$ und mehr Opfern führen
Die Zivilpolizei von São Paulo schätzt, dass die durch den Hackerangriff auf das Unternehmen C&M Software entstandenen Schäden eine Milliarde Real übersteigen könnten, da immer mehr Finanzinstitute Verluste im Zusammenhang mit dem Fall melden.
Die Informationen wurden vom Delegierten Paulo Eduardo Barbosa, verantwortlich für die Abteilung für Cyberkriminalität (DCCiber), in einem Bericht von Valor Econômico bestätigt.
Laut der veröffentlichten Studie wurden zunächst sechs betroffene Unternehmen identifiziert. Unter den bekannten Fällen ragen die Verluste von BMP Money Plus in Höhe von 541 Millionen R$, einer anderen Bank in Höhe von 104 Millionen R$ und eines dritten Instituts in Höhe von 49 Millionen R$ heraus. Laut Barbosa sind wahrscheinlich auch andere Institute beteiligt, die jedoch aus Angst vor Reputationsschäden die Polizei nicht benachrichtigen, insbesondere wenn die Verluste geringer sind.
Die Zentralbank unterstützte die Ermittlungen, allerdings ohne ein eigenes technisches Team einzusetzen. Laut dem Polizeichef geht es derzeit darum, die veruntreuten Gelder aufzuspüren und die Computer des ehemaligen C&M-Mitarbeiters João Nazareno Roque zu analysieren, der verdächtigt wird, den Angriff unterstützt zu haben. Er wurde vorübergehend festgenommen, und nach fünf Tagen genehmigte das Gericht die Umwandlung seiner Festnahme in Untersuchungshaft.
Die Ermittlungen werden auch von der Staatsanwaltschaft unterstützt. Bisher wurden rund 15 Millionen Real, die in Krypto-Vermögen umgewandelt wurden, eingefroren. Die Polizei versucht, die Gruppe zu identifizieren, die für die Anwerbung des C&M-Mitarbeiters verantwortlich ist. Obwohl internationale Verbindungen nicht ausgeschlossen werden können, glaubt Barbosa, dass die Verantwortlichen hauptsächlich Brasilianer sind und Unternehmen als Strohmänner nutzen, während die wahren Nutznießer im Ausland leben.
Der Fall wurde an das Erste Gericht für Steuerkriminalität, organisierte Kriminalität und Geldwäsche in São Paulo weitergeleitet. Die Zivilpolizei analysiert weiterhin die erhaltenen Beweise und schließt weitere Festnahmen in den kommenden Wochen nicht aus.
Ein weiterer Ermittlungsstrang wird von der Bundespolizei in Brasília geleitet, die versucht, mindestens 140 Konten aufzuspüren, auf denen die veruntreuten Gelder eingegangen sind.
Wie sah der Hackerangriff auf Finanzinstitute aus?Die Polizei von São Paulo berichtete, der Hackerangriff auf C&M Software – ein Unternehmen, das Banken mit dem Pix-System verbindet – sei der größte seiner Art, der jemals in Brasilien registriert wurde. Der Angriff ereignete sich, nachdem João Nazareno Roque, damals Angestellter des Unternehmens, sein Passwort und seinen Zugang zum System für 5.000 Real an eine kriminelle Gruppe verkauft hatte.
Tage später führte er im Gegenzug für weitere 10.000 Real aus. Dank dieses Zugriffs konnten die Hacker gefälschte Überweisungsaufträge im Namen von Finanzinstituten wie der BMP Bank erteilen, die allein Verluste in Höhe von 541 Millionen Real verzeichnete. Zunächst ging man davon aus, dass mindestens sechs Finanzinstitute betroffen waren und die Gesamtverluste über eine Milliarde Real liegen könnten.
Die betrügerischen Aufträge stammten aus dem System von C&M – das nicht an dem kriminellen Komplott beteiligt war – und leiteten Gelder von Verrechnungskonten bei der Zentralbank ab. Das Unternehmen erklärte in einer Stellungnahme, der Angriff sei durch Social-Engineering-Techniken und nicht durch technische Mängel in seinen Systemen erfolgt. Die Polizei untersucht weiterhin die Beteiligung weiterer Personen an dem Betrug, darunter auch Mitglieder der Gruppe, die Roque angeworben hatte.
gazetadopovo
