Como um USB permitiu ataque hacker que roubou R$ 100 milhões de banco da Amazônia
Grupo usou um simples pendrive e ajuda de um funcionário para desviar R$ 107 milhões do Banco da Amazônia.
Talytha Reis
Repórter / [email protected]
Publicado em 12 de julho de 2025 às 10:44
Um dos maiores ataques cibernéticos já registrados no país atingiu o Banco da Amazônia, no Pará, e resultou no desvio de R$ 107 milhões. O crime ocorreu entre os dias 30 de junho e 1º de julho, mas só veio a público na última terça-feira (9), após investigações conjuntas das Polícias Civis do Pará e de Minas Gerais.
Segundo os investigadores, os criminosos utilizaram um dispositivo USB conectado aos sistemas internos do banco para dar início à fraude. O acessório, aparentemente simples, foi capaz de coletar senhas e credenciais de acesso privilegiado, inclusive de servidores. Através desse acesso, o grupo conseguiu realizar transferências bancárias milionárias para contas em dez estados diferentes do país.
Até o momento, as autoridades conseguiram recuperar R$ 66 milhões do total desviado. As apurações revelaram que o golpe só foi possível com a ajuda de um funcionário do próprio banco, que facilitou a instalação do dispositivo e o acesso dos hackers ao ambiente interno da instituição. A atuação dele foi considerada fundamental para burlar os sistemas de segurança.
Três pessoas já foram presas. Duas delas estavam em Belo Horizonte (MG), onde tentaram sacar cerca de R$ 2 milhões — um deles ficaria com R$ 50 mil, e o outro com R$ 200 mil. A terceira prisão foi a do gerente do banco, detido em Santa Luzia, na região metropolitana da capital mineira.
O dispositivo USB usado no crime é um tipo de equipamento malicioso capaz de registrar tudo o que é digitado (conhecido como keylogger), além de permitir acesso remoto ao sistema infectado e a outros conectados na mesma rede. Especialistas em segurança digital explicam que, ao ser inserido em um computador, o aparelho pode capturar credenciais de administradores e realizar comandos que dão acesso irrestrito ao sistema.
De acordo com a Polícia Civil, o caso guarda semelhanças com outro ataque cibernético ocorrido em São Paulo contra a empresa C&M Software, em que um funcionário também foi cooptado para ajudar o grupo criminoso. Ainda não há confirmação de relação direta entre os dois casos.
As investigações continuam para identificar os demais envolvidos, rastrear o dinheiro desviado e entender se há ramificações do esquema em outros estados.
