Um homem foi preso nessa quinta-feira (3/7) pela Polícia Civil de São Paulo, suspeito de envolvimento no ataque hacker que teve como alvo a C&M Software – empresa que atua no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos – teria desviado cerca de R$ 541 milhões.
As informações são da própria Polícia Civil e foram obtidas pelo Metrópoles.
A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
Leia também
-
Vídeo: veja momento em que suspeito por ataque hacker é preso em SP
-
Quem é o suspeito de participar do maior ataque hacker do Brasil
-
Polícia prende suspeito de ataque hacker que drenou bilhões via Pix
-
Após ataque hacker, C&M ameaça medidas legais por danos à reputação
João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
Como foi o ataque
O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
Grosso modo, um ataque desse tipo é planejado por um longo período, de 6 meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.