A Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da C&M Software (CMSW), suspeito de facilitar um dos maiores ataques hacker já registrados contra o sistema financeiro nacional.
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque teria fornecido acesso a criminosos através do seu próprio computador, permitindo a entrada no sistema do Banco Central.
De acordo com as investigações, o suspeito recebeu R$ 5 mil em maio para liberar o acesso aos hackers e outros R$ 10 mil para colaborar na criação de um sistema que possibilitou desvios financeiros.
Para dificultar o rastreamento, ele trocava de celular a cada 15 dias, conforme apurado pelo G1.
O ataque, revelado ao público em 2 de julho, afetou pelo menos seis instituições financeiras.
A prisão de Roque ocorreu no bairro City Jaraguá, na Zona Norte de São Paulo, e a polícia segue investigando a extensão dos prejuízos, bem como a participação de outros envolvidos.
Entenda o caso
A fraude veio à tona após a BMP, cliente da CMSW, denunciar desvios milionários por meio de um boletim de ocorrência.
A própria CMSW notificou o Banco Central sobre o ataque.
Embora o valor total desviado ainda não tenha sido confirmado oficialmente, estimativas apontam para uma quantia entre R$ 800 mil e R$ 1 bilhão.
Já foi bloqueada uma conta com saldo de R$ 270 milhões, que teria sido utilizada para receber os recursos desviados.
O Banco Central não divulgou os nomes de todas as instituições financeiras afetadas.
A CMSW é uma empresa responsável por conectar bancos menores e fintechs aos sistemas do Banco Central, especialmente ao Pix.
Ela opera contas de reserva, que funcionam como contas correntes mantidas pelas instituições dentro do BC para processar e liquidar transações financeiras.
Em resposta ao ataque, o Banco Central suspendeu temporariamente o acesso das instituições afetadas aos sistemas gerenciados pela CMSW.
A medida inicialmente total foi posteriormente reduzida para uma suspensão parcial, permitindo algum grau de funcionamento.
As autoridades continuam apurando o caso para identificar completamente os danos e os envolvidos nesse esquema criminoso.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...