[Segurança] Os maiores ataques cibercriminosos da história, no Brasil

O incidente recente na C&M Software, que permitiu uma fraude bilionária no coração do sistema de pagamentos brasileiro, nos faz lembrar de vários casos recentes, que também tivemos o furto de enormes quantias.

Baseado em algumas reportagens, preparei abaixo um ranking dos principais casos de crime cibernético no Brasil, que envolveram valores milionários:

1. R$ 800 milhões a R$ 4 bilhões - Ataque contra a C&M Software e pelo menos 6 instituições financeiras (junho de 2025): Ao invadir a C&M e obter acesso ao seu sistema de mensageria, os cibercriminosos conseguiram injetar transações fraudulentas no SPB e, assim, desviar milhões de reais das contas reserva de pelo menos 6 instituições financeiras;
2. R$ 106 milhões - Desvio com dados de gerentes bancários (julho de 2025): Em 04 de julho de 2025 um homem foi detido por envolvimento em um esquema de fraude bancária em contas de clientes de uma agência em Belém (PA), através de transações fraudulentas realizadas graças ao uso de credenciais de dois gerentes da agência;
3. R$ 110 milhões: "Operação DeGenerative AI" (2024): Os cibercriminosos utilizaram inteligência artificial (IA) para fraudar registros faciais, por meio de “deepfake”, e habilitar dispositivos bancários como se fossem os correntistas verdadeiros;
4. R$ 50 milhões - Esquema de rachadinha com clientes do C6 Bank (maio de 2021): Uma funcionária terceirizada chefiou esquema com mais de 200 clientes para furtar dinheiro por meio de dívidas do cheque especial
5. R$ 40 milhões - Invasão aos sistemas do Banco do Brasil (2023 e 2024): Os criminosos instalaram dispositivos clandestinos em cabos de dados e aliciaram funcionários de empresas terceirizadas para obter credenciais;
6. R$ 14 milhões - Invasão do Siafi (2024): Criminosos invadiram o Sistema Integrado de Administração Financeira do Governo Federal (Siafi), e desviaram fundos através da criação de pagamentos fraudulentos na plataforma, direcionados a contas de laranja;
7. R$ 5,2 milhões - Ataque ao BRB (2022): O Banco de Brasília (BRB) foi alvo do grupo de ransomware LockBit. Para não vazarem dados confidenciais, os criminosos exigiram um “resgate” de 50 bitcoins (R$ 5,2 milhões na época). A instituição não confirmou se efetuou o pagamento.

À titulo de curiosidade, veja os valores envolvidos nos dois assaltos físicos mais conhecidos do Brasil:

1. Mais de R$ 500 milhões - Assalto ao cofre do Banco Itaú (2011): Esse, que é o maior roubo a banco já registrado em território nacional, aconteceu em agosto de 2011, quando criminosos desligaram os sistemas de segurança de uma agência do Itaú na Avenida Paulista, em São Paulo. Após invadirem o local, eles arrombaram 161 cofres do banco e roubaram dinheiro, joias, pedras preciosas e documentos. A ação durou mais de 10 horas e só foi descoberta uma semana depois.
2. R$ 164,7 milhões - Assalto ao Banco Central em Fortaleza (2005): Em agosto de 2005 uma quadrilha invadiu o caixa forte do Banco Central em Fortaleza (CE) por meio de um túnel cavado a partir de uma casa alugada pelos criminosos. Eles levaram mais de três toneladas de dinheiro, em notas de R$ 50, o que representa, segundo estimativas da PF, R$ 164,7 milhões. Aprovimadamente R$ 60 milhões foram recuperados. Esse caso virou filme.

Para saber mais:

• Veja aqui no blog: O maior crime cibernético da história do Brasil (com memes)
• Roubo milionário: os 5 maiores ataques hackers da história do Brasil
• Veja a lista dos maiores ataques cibernéticos ao sistema financeiro do país
• Homem é preso por desviar R$ 106 mi com dados de gerentes bancários
• Golpistas fazem rachadinha e desviam R$ 50 milhões de contas do C6 Bank
• Esquema de rachadinha com clientes do C6 Bank desviou mais de R$ 50 milhões
• Não foram golpes praticados por um grupo criminoso específico, mas por falhas esporádicas nas regras de negócio, e assim centenas de clientes conseguiram fraudar os bancos:
• Brecha no sistema da C6 Bank causa desvio de R$ 23 milhões! (maio de 2022)
• Quase R$ 9 milhões foram sacados em falha que viralizou como 'bug do Nubank' (nov. de 2024)
• Não é um caso de cibercrime, mas esse caso recente teve grande impacto e os valores envolvidos acabam sendo usados em comparação: Fraude no INSS: descontos indevidos podem chegar a R$ 4 bilhões, diz Wolney
• Há centenas de listas sobre os maiores casos de crimes cibernéticos em todo o mundo, eu selecionei algumas, de exemplo:
• A lista do FBI: Major Cases
• Lista bem legal e bem completa: The Largest and Most Notorious Cyber Attacks in History
• The top 10 list of the world’s biggest cyberattacks
• The 72 Biggest Data Breaches of All Time [Updated 2025]
• Eles não podem faltar em qualquer lista: World's Biggest Data Breaches & Hacks