Além da prisão de um homem suspeito de participar do ataque hacker sofrido pela C&M Software, a Justiça de São Paulo determinou o bloqueio de R$ 270 milhões de uma conta utilizada por criminosos envolvidos no esquema para recepcionar os valores milionários desviados.
João Nazareno Roque, de 48 anos, que trabalhava como operador de TI da empresa C&M, foi detido na noite dessa quinta-feira (3/7) em operação conduzida pelo Departamento Estadual de Investigações Criminais (veja o momento da prisão abaixo).
O detido confessou que deu acesso a hackers, por meio da máquina dele, ao sistema sigiloso da C&M. O ataque, que ocorreu na terça-feira (1º/7), abalou o sistema financeiro e expôs fragilidades na segurança de empresas responsáveis pela mensageria do Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.
Prisão de envolvido em ataque hacker
O Deic, por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos, cumpriu mandado de prisão e buscas em desfavor de um dos autores da maior invasão de dispositivo eletrônico do país, que resultou em prejuízo milionário. Um inquérito policial foi instaurado para apuração de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via Pix, contra a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo de aproximadamente R$ 541 milhões.
Veja o momento da prisão:
4 imagens
Fechar modal.
1 de 4
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução2 de 4
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução3 de 4
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução4 de 4
Homem preso pela Polícia Civil de São Paulo
TV Globo/Reprodução
Leia também
-
Ataque hacker: após prisão de suspeito, BC nega ligação com empresa
-
Como operador de TI abriu caminho para maior ataque hacker do país
-
Ataque hacker: C&M diz que não foi origem de golpe bilionário
-
Suspeito de ataque hacker teria desviado R$ 541 milhões, diz polícia
No decorrer das investigações, foi possível identificar que um funcionário da empresa C&M, que custodia/acautela transações via PIX entre a BMP e o Banco Central, estaria envolvido no esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa.
Banco Central desligou conexões da C&M
Há relatos de que os criminosos teriam desviado, inicialmente, ao menos R$ 400 milhões ao invadir os sistemas da empresa e acessar contas de instituições financeiras, entre elas a BMP, uma provedora de serviços bancários digitais.
A C&M confirmou ao Metrópoles que foi vítima direta do ataque e afirmou, em nota, que os sistemas críticos seguem funcionando normalmente. A empresa também disse estar colaborando com as autoridades, como o Banco Central e a Polícia Civil de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.