A invasão aos sistemas da C&M Software, classificada pelas autoridades como o maior ataque hacker contra bancos da história do país, segue afetando as operações de empresas brasileiras.
No sábado (5), o Banco Central suspendeu três instituições do Pix, suspeitas de terem recebido valores desviados no ataque à C&M Software. As entidades bloqueadas foram a Transfeera, a Soffy e a Nuoro Pay, segundo informações da CNN.
O bloqueio do Pix para essas três instituições do Pix visa proteger a integridade do sistema de pagamentos, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas. O plano do BC também é apurar se as três empresas têm relação com o ataque estimado em desviar R$ 800 milhões de oito entidades que usavam os sistemas da C&M Software.
A Transfeera confirmou que a funcionalidade do Pix foi suspensa na sua plataforma, mas comunicou que seus demais serviços continuam funcionando normalmente. Já as fintechs Soffy e Nuoro Pay ainda não se manifestaram.
Relembre o caso
A C&M Software, empresa que conecta bancos menores e fintechs à infraestrutura do Banco Central do Brasil, foi alvo de um grande ataque hacker no dia 30 de junho. Os invasores tiveram acesso às contas reservas mantidas no Banco Central de oito instituições que usavam os serviços da C&M Software, desviando cerca de R$ 800 milhões em menos de três horas.
Leia Também
“Essa é a maior fraude sofrida por instituições financeiras pela internet”, afirmou o delegado Paulo Barbosa, responsável pela investigação da Polícia Civil de São Paulo, em coletiva de imprensa.
O esquema começou em março, quando criminosos abordaram João Nazareno Roque, operador de TI da C&M, em um bar próximo à sua casa. Ele foi preso na quinta-feira em sua residência no bairro Jaraguá, em São Paulo, e confessou ter vendido suas credenciais por R$ 5 mil inicialmente e recebido outros R$ 10 mil para ajudar a criar o software que possibilitou a invasão.
Entre 4h e 7h da manhã do dia 30 de junho, os invasores emitiram ordens fraudulentas de transferência via Pix, se passando pelas instituições afetadas. A BMP, empresa de banking-as-a-service, foi uma das mais atingidas, confirmando perdas de mais de R$ 400 milhões de sua conta de reservas no Banco Central.
A empresa foi a primeira a registrar boletim de ocorrência, revelando o ataque em escala maior.Os criminosos começaram imediatamente a converter parte do dinheiro roubados em criptomoedas por meio de mesas de balcão e corretoras.
Uma análise de blockchain feita pelo investigador cripto conhecido como ZachXBT indica que pelo menos US$ 30 milhões a US$ 40 milhões foram convertidos em Bitcoin, Ethereum e Tether (USDT) antes que as autoridades conseguissem congelar as contas. Uma carteira contendo R$ 270 milhões (US$ 49,8 milhões) já foi bloqueada.
