Milhões desviados em ataque hacker foram distribuídos a 79 pessoas

Ao menos 79 pessoas receberam os milhões de reais apropriados ilegalmente de instituições financeiras no que a Polícia Civil de São Paulo classifica como o maior ataque hacker já registrado no país.

A C&M Software, empresa que fornece serviços tecnológicos para instituições que não possuem conexão própria para contas transacionais, sofreu a invasão em sua infraestrutura tecnológica em 1º de julho, resultando no desvio de R$ 541 milhões.

Dois dias após o incidente, João Nazareno Roque, 48 anos, foi preso sob suspeita de colaborar com os hackers, permitindo o uso de suas senhas para acessar o sistema. As investigações mostram que ele teria sido remunerado com R$ 15 mil pelo serviço.

Uma lista com empresas e pessoas físicas envolvidas, enviada pela empresa vítima à polícia, revela que 79 indivíduos foram beneficiados, com quatro pessoas recebendo mais de R$ 100 milhões cada:

• Carlos Luiz da Silva Júnior, que recebeu sete depósitos somando R$ 44 milhões;
• André Luís Fonseca Costa, com R$ 35,3 milhões em 11 transferências;
• Vanessa Ribeiro Ritacco, que teve R$ 20 milhões distribuídos em quatro depósitos;
• Franciely Queiroz Cardoso, que recebeu R$ 15 milhões em duas transações.

Até o momento, não houve contato com as defesas dos envolvidos para manifestação sobre o caso.

Além dos indivíduos, 29 empresas também foram identificadas realizando transações suspeitas, abrangendo instituições financeiras. Entre elas, uma companhia do setor de soluções de pagamento recebeu R$ 270,9 milhões em 69 transações e está sendo investigada por possíveis fraudes.

Na outra extremidade, uma instituição de pagamentos recebeu apenas R$ 200 mil em duas movimentações.

João Nazareno Roque teria admitido que forneceu aos hackers acesso ao sistema sigiloso do banco por meio de seu computador. A polícia descobriu que ele facilitava transferências eletrônicas massivas, totalizando R$ 541 milhões para outras instituições financeiras.

Além da prisão, foi bloqueado o montante de R$ 270 milhões em uma conta utilizada para receber os valores desviados.

As autoridades continuam as investigações para identificar e prender outros envolvidos, enquanto a Polícia Federal também instaurou um inquérito para apurar o caso.

Detalhes do ataque

O ataque à C&M Software ocorreu por meio de um método chamado ‘Supply Chain’, no qual hackers invadem uma empresa para acessar os recursos financeiros de seus clientes.

Este tipo de crime é cuidadosamente planejado, geralmente ocorrendo ao longo de seis meses ou mais, e evidências indicam que os invasores já estavam dentro do sistema da empresa há algum tempo.

O ataque afetou pelo menos seis instituições financeiras, causando desvios de recursos e interrupções temporárias nas operações via Pix.

Embora o prejuízo oficial divulgado seja de R$ 541 milhões, fontes policiais indicam que a quantia desviada pode ser ainda maior.