Polícia prende suspeito de ataque hacker que desviou quase R$ 1 bi

Um funcionário suspeito de envolvimento no ataque hacker ao sistema financeiro foi preso na quinta-feira, 3, pelo DEIC (Departamento Estadual de Investigações Criminais), da Polícia Civil de São Paulo. Ele teria dado acesso pela sua máquina ao sistema sigiloso do banco para que os criminosos executassem o ataque.

João Nazareno Roque, de 48 anos, trabalhava como operador de TI da C&M, uma empresa de tecnologia que conecta bancos menores e fintechs aos sistemas Pix do Banco Central, segundo a GloboNews.

Ele foi preso no bairro City Jaraguá, zona norte de São Paulo, e é acusado de entregar senhas e credenciais para que os hackers invadissem o sistema financeiro e realizassem transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil.

Em depoimento ao DEIC, o funcionário relatou que o primeiro contato ocorreu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.

Dias depois, ele teria recebido uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Depois do pagamento, João Nazareno forneceu login e senha corporativos. Cerca de duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.

Segundo relatou em depoimento, João recebeu dois pagamentos:

• R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso;
• R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador. Esse segundo valor também foi pago em notas de R$ 100,00, novamente por meio de um motoboy.

O ataque hacker afetou ao menos seis instituições financeiras e causou alvoroço no mercado financeiro na quarta-feira, 2. Segundo o BC, a C&M Software (CMSW) — empresa de tecnologia que conecta bancos menores aos sistemas Pix do Banco Central — reportou um ataque hacker às suas infraestruturas.

Durante a invasão, os criminosos usaram credenciais, como senhas, de clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o ingresso indevido a informações e contas de reserva de pelo menos seis instituições financeiras.

O Banco Central não informou o nome das instituições afetadas, também não confirmou oficialmente os valores envolvidos no ataque. Segundo o Brazil Journal, as cifras rondam R$ 1 bilhão.

A empresa afirmou que ‘executou todas as medidas previstas nos protocolos de segurança’, incluindo comunicação direta com os clientes afetados.

“A CMSW é vítima da ação criminosa, tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometida”, diz a empresa. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais.”

Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

A C&M Software é uma empresa brasileira de tecnologia da informação voltada para o mercado financeiro. Entre as atribuições, está a conectividade com o BC e de integração com o SBP (Sistema de Pagamentos Brasileiro).

Isso significa que a empresa funciona como uma ponte para que instituições financeiras menores consigam se conectar aos sistemas do Banco Central e possam fazer operações, como o Pix, por exemplo.

A empresa tem atuação nacional e internacional e foi homologada pelo Banco Central para essa função desde 2001. Outras oito empresas, atualmente, também são homologadas no País.

À IstoÉ, o Banco Central informou que “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados  ou com ele mantêm vínculo contratual de qualquer espécie. A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”.