PF interrompe conversas de hackers após grande ataque ao sistema financeiro

Na noite de 1º de julho, dois hackers conhecidos pelos apelidos Breu e Blady comemoraram a divulgação das primeiras notícias a respeito de um ataque cibernético à C&M Software, empresa que integra os sistemas financeiros ao Banco Central (BC), resultando no desvio de cerca de R$ 1 bilhão. “Tamo famoso kk”, publicou um deles.

Horas antes, enquanto o montante era transferido ilegalmente de oito instituições financeiras, os hackers discutiam a melhor forma de converter os valores em criptomoedas para dificultar seu rastreamento.

“Mano, só compra bitcoin, depois a gente limpa”, disse Breu. “Mas é mais fácil limpar enquanto é USDT para sacar os blocos, depois tem que tirar de bitcoin e passar pra USDT de novo”, completou Blady.

A Polícia Federal recuperou essas conversas, que foram incluídas em denúncia do Ministério Público de São Paulo. O MP identificou Blady como um dos hackers e o acusou de furto qualificado por meio de fraude eletrônica e lavagem de dinheiro.

O ataque comprometeu transações via Pix, embora os sistemas do Banco Central não tenham sido diretamente afetados.

Segundo o Ministério Público, Blady atuava como responsável por receber e transferir os valores do roubo para diferentes tokens, dificultando a identificação da origem criminosa do dinheiro.

As investigações mostram que, em abril, o grupo de hackers envolveu Blady para executar tarefas específicas, e ele rapidamente ofereceu seus serviços, mencionando uma lista de “laranjas” para ajudar nas operações.

Outro trecho das conversas sugere referências a um líder da fraude e a instituições altamente afetadas, como a BMP Sociedade de Crédito.

No mês seguinte, Breu questiona a capacidade de movimentar R$ 1 bilhão, ao que Blady respondeu negativamente, despertando um tom sarcástico em Breu.

Na semana que antecedeu o ataque, o corretor, preparado com contas vinculadas a terceiros, mencionou ter contatos com donos de bancos digitais, que permaneceram não identificados.

Com credenciais obtidas de um funcionário da C&M que vendeu seu acesso, os hackers instalaram um software malicioso para transferir fundos para várias contas gerenciadas pelo corretor.

Quando a Polícia Federal prendeu o corretor em julho, foi recuperado aproximadamente R$ 5,5 milhões em criptoativos, embora o montante desviado estimado seja de R$ 813 milhões.

O corretor foi preso junto à sua esposa. Outro suspeito envolvido na lavagem de dinheiro fugiu para a Alemanha e está na lista vermelha da Interpol.

A C&M Software reconheceu o desvio, mas garantiu que não houve vazamento de dados de clientes ou instituições financeiras. O Banco Central suspendeu temporariamente as conexões da empresa com os sistemas do Pix, retomando-as posteriormente.

Por fim, o Banco Central afirmou que seus sistemas próprios não foram comprometidos, e que o ataque se concentrou em uma empresa prestadora de serviços terceirizados.