Criminosos tentaram roubar R$ 3,5 milhões do pagamento de servidores
Para viabilizar os ataques, os cibercriminosos teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento.
Apurações preliminares apontam que criminosos tentaram desviar ao menos R$ 3,5 milhões após invadir o Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional. Os valores seriam enviados para contas no exterior.
A Polícia Federal instaurou um inquérito para apurar os fatos. Os prejuízos ainda foram contabilizados.
Para viabilizar os ataques, os fraudadores teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento nos próximos dias. Os funcionários, entretanto, são vistos, inicialmente, como vítimas.
O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.
Há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” – links falsos para instalar programas mal-intencionados no dispositivo.
Além disso, é possível que essa coleta de senhas e de usuários tenha ocorrido durante meses até os criminosos obterem um número significativo de logins de acesso à plataforma e colocar o plano em prática.
Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix.
Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.