Saiba quem é o suspeito de participar do maior ataque hacker do Brasil
Na noite da quinta-feira, 3 de junho, João Nazareno Roque foi preso pelo DEIC (Departamento Estadual de Investigações Criminais), ligado à Polícia Civil de São Paulo. Ele trabalha na empresa C&M Software e acabou confessando que permitiu o acesso dos hackers ao sistema bancário sigiloso por meio do computador dele. Agora, além da prisão, também há um inquérito paralelo em andamento nas mãos da Polícia Federal.
Tudo isso veio à tona depois de um ataque cibernético de grandes proporções, que aconteceu na última terça-feira, dia 1º de julho. A invasão resultou no desvio de uma fortuna – centenas de milhões de reais sumiram de contas relacionadas ao Banco Central. E o mais preocupante: o ataque foi feito usando a infraestrutura da própria C&M Software. A ação foi tão bem planejada que já está sendo tratada como uma das mais complexas da história do sistema financeiro brasileiro.
Segundo as investigações, pelo menos oito instituições financeiras e não financeiras foram atingidas. As contas afetadas estavam dentro do chamado sistema de liquidação, que é usado para fazer os pagamentos circularem entre os bancos. O estrago foi grande e causou um efeito dominó em vários sistemas de pagamento.
Os investigadores agora estão focados em descobrir quem foram os autores do ataque, pra onde o dinheiro foi e como as informações confidenciais caíram nas mãos erradas. A linha principal da investigação aponta que os criminosos teriam aproveitado falhas nos sistemas que fazem a comunicação entre os bancos e o Banco Central. Eles usaram, inclusive, credenciais reais de clientes da C&M — empresa que tem como função justamente intermediar o acesso de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).
Which breed is your favorite?
A rapidez com que tudo aconteceu também chama atenção. Em poucos minutos, os criminosos conseguiram movimentar grandes quantias de dinheiro por meio do Pix. Eles usaram as chamadas “contas reserva”, uma espécie de cofre virtual usado pra liquidação entre as instituições financeiras.
Só da empresa BMP, que atua com soluções de “banking as a service”, foram levados cerca de R$ 400 milhões. E os cálculos preliminares já estimam que o total roubado pode ultrapassar R$ 800 milhões — e há quem fale em até R$ 3 bilhões. Muita grana, e em tempo recorde.
