Tudo aconteceu no dia 16 de abril às 18h23. Em apenas um minuto os hackers fizeram oito transações bancárias via Pix e retiraram R$ 6,7 milhões dos cofres do Tribunal Superior Eleitoral.
A Polícia Federal e a Agência Brasileira de Inteligência (Abin) investigam o caso, que está sob sigilo, para saber como os hackers conseguiram as senhas e como eles invadiram o sistema para fazerem as transferências.
Já se sabe que os criminosos furtaram as credenciais do funcionário que era responsável pela ordenação das despesas e também de um gestor financeiro do Tribunal.
A Polícia também já descobriu que os hackers buscaram vulnerabilidades no sistema, que é integrado ao Sistema Financeiro do Governo Federal (Siafi), e que faz gerencia a execução orçamentária e financeira do TSE e serve para a realização de empenhos e pagamentos das despesas.
Os investigadores supõem que os invasores usaram um programa de pesca de senhas usando e-mails falsos que instalam malwares para roubar as informações pessoais de funcionários.
Outra hipótese é que eles, em posse dos crachás, apenas trocaram as senhas dos funcionários, pois o sistema do TSE pede apenas o CPF do responsável para que essa informação seja alterada.
Fato é que às 18h24 toda a operação estava feita e os valores já tinham sido depositados em várias contas fantasmas. Como a investigação é sigilosa, não se sabe se os hackers sacaram os valores e nem se a Polícia Federal e a Abin já sabem de quem são essas contas.
Adicionar comentário