Suspeito preso revela quatro envolvidos em ataque hacker milionário

O operador de tecnologia da informação da empresa C&M, detido nesta quinta-feira (3/7), é suspeito de estar envolvido no ataque hacker que resultou em prejuízo superior a R$ 500 milhões. Ele informou à polícia que existem pelo menos mais quatro pessoas participando do golpe milionário, porém, os nomes dos envolvidos não foram revelados.

O insider João Nazareno Roque, de 48 anos, teria sido abordado pela quadrilha em um bar próximo à sua residência. Em troca da senha que permitia o acesso a dados confidenciais da C&M Software, onde trabalhava como operador de TI, ele teria recebido R$ 15 mil. João Nazareno foi preso na Parada de Taipas, zona norte da cidade de São Paulo, em uma operação do Departamento Estadual de Investigações Criminais (Deic).

Segundo João Nazareno, ele encontrou pessoalmente apenas um dos suspeitos, responsável pelo contato inicial. Posteriormente, as comunicações ocorreram por mensagens via um sistema não especificado. Os invasores acessaram o sistema sigiloso da C&M, responsável pela mensageria do Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, utilizando o computador do operador.

O delegado Renato Topam, da DcCyber do Deic, ressaltou que João Nazareno relatou que os hackers não usavam nomes, mas ele acredita que havia ao menos quatro pessoas envolvidas, sendo jovens que mantinham comunicação por aplicativo de chamadas.

O operador contou que foi abordado ao sair de um bar próximo à sua casa por pessoas que já sabiam de seu trabalho na empresa. Eles ofereceram inicialmente R$ 5 mil para obter o login e senha de acesso, depois pediram informações sobre a estrutura, metodologia e procedimentos da empresa, para o que ele recebeu mais R$ 10 mil. No total, foram R$ 15 mil pagos.

Na manhã seguinte ao ataque, os hackers planejaram, junto com o operador, aguardar a situação se acalmar para discutir novos pagamentos.

A Polícia Civil de São Paulo segue trabalhando para rastrear os recursos desviados e tentar recuperar valores e ativos possivelmente convertidos em criptomoedas.

Além da detenção do operador, a Justiça paulista ordenou o bloqueio de R$ 270 milhões em uma conta utilizada pelos criminosos para receber os fundos desviados.

A C&M confirmou que foi alvo do ataque e assegurou que seus sistemas críticos continuam operando normalmente. A empresa também indicou que está colaborando com o Banco Central e a Polícia Civil de São Paulo.

O Banco Central determinou o corte das conexões da C&M com outras instituições financeiras afetadas como medida preventiva. A BMP informou que o ataque afetou somente os recursos de sua conta reserva no banco central, sem prejuízo para seus clientes.