Portal Estado do Acre Notícias

Milhões roubados em ataque hacker foram transferidos para 79 pessoas

milhoes-roubados-em-ataque-hacker-foram-transferidos-para 79 pessoas

Milhões roubados em ataque hacker foram transferidos para 79 pessoas

Ao menos 79 pessoas receberam os milhões de reais furtados de instituições financeiras no que é considerado pela Polícia Civil de São Paulo o maior ataque hacker da história no país.

A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais, que não têm meios de conexão própria, sofreu o ataque contra sua infraestrutura tecnológica na terça-feira (1º/7) — foram desviados R$ 541 milhões.

Dois dias após o ataque, João Nazareno Roque, de 48 anos, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema.  Para isso, como mostram as investigações, ele teria recebido R$ 15 mil.

11 imagensFechar modal.1 de 11

Reprodução2 de 11

Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix

Reprodução3 de 11

Imagens Ilustrativas – Kebec Nogueira/Metrópoles4 de 11

Hackers em ação

SeizaVisuals/Getty Images5 de 11

Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix

Reprodução6 de 11

Ataque hacker é preocupação do sistema financeiro

Just_Super/Getty Images7 de 11

Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix

Reprodução8 de 11

Ataque hacker

Westend61/Getty Images9 de 11

Ataque hacker

Seksan Mongkhonkhamsao/Getty Images10 de 11

Fábio Vieira/Metrópoles11 de 11

Hugo Barreto/Metrópoles

Uma relação de empresas e pessoas físicas consta em uma listagem, enviada pela empresa vítima à polícia de São Paulo.  A reportagem teve acesso ao documento, no qual são listadas 79 pessoas, das quais quatro receberam, sozinhas, mais de R$ 100 milhões. São elas:

A defesa deles não havia sido localizada pelo Metrópoles até a publicação desta reportagem. O espaço segue aberto para manifestações.

Empresas investigadas

Além das pessoas físicas,  C&M conseguiu identificar as transações feitas com, até o momento, 29 empresas (veja galeria acima) — incluindo instituições bancárias — os horários e, também, valores pulverizados para cada uma delas. O documento, obtido pelo Metrópoles, mostra que, entre às 2h03 e às 7h04 de 30 de março, foram feitos 166 depósitos via Pix, totalizaram R$ 541.019.034,96.

Somente uma delas recebeu, em 69 movimentações, R$ 270,9 milhões. A empresa, ligada ao ramo de “soluções de pagamentos”, é alvo de diversas denúncias de fraude, feitas por clientes. A polícia investiga se a empresa seria usada como fachada para ações ilegais.

No outro extremo da listagem de empresas, para as quais as centenas de milhões foram pulverizados, outra instituição de pagamentos recebeu R$ 200 mil, por meio de duas movimentações bancárias.

Leia também

Suspeito preso

João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.

Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.

A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).

Como foi o ataque

O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.

Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.

Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.

O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP). Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.

 

Sair da versão mobile