A Polícia Civil de São Paulo classificou nesta sexta-feira (4) a invasão ao sistema da C&M Software, empresa que presta serviços de tecnologia para instituições do setor financeiro, como o maior ataque hacker já visto no Brasil contra instituições bancárias.
No ataque, que aconteceu no início da semana, invasores desviaram mais de R$ 1 bilhão em recursos que estavam depositados em contas reservas de ao menos oito instituições mantidas no Banco Central, segundo estimativa do Brazil Journal.
Os hackers tentaram converter parte dos valores roubados em criptomoedas, para dificultar o rastreamento. Porém, a estratégia pode ter sido falha, já que as autoridades revelaram hoje que cerca de R$ 15 milhões em criptomoeadas ligadas ao ataque já foram bloqueadas.
A Justiça também autorizou o bloqueio de R$ 270 milhões de uma conta utilizada para receber parte do dinheiro desviado.
A polícia conseguiu descobrir qual foi a brecha que tornou o ataque possível. Trata-se de um funcionário da C&M Softaware chamado João Nazareno Roque, que vendeu aos invasores suas credenciais de acesso ao sistema da empresa por apenas R$ 15 mil.
O funcionário foi preso em operação da Polícia Civil de São Paulo na noite de quinta-feira (3), revelando que ao menos quatro pessoas estão por trás do ataque hacker, mas sem revelar nomes, até o momento.
Leia Também
O maior hack contra bancos do Brasil
Embora a Polícia Civil ainda não tenha revelado o prejuízo total do ataque hacker contra a C&M Softwares, as estimativas giram em torno de uma cifra superior a R$ 1 bilhão.
O BMP, por exemplo, que foi um dos bancos afetados pela invasão, perdeu sozinho R$ 541 milhões. A instituição financeira foi a única a documentar a fraude após identificar a transferência em massa na madrugada do dia 30 de junho, como conta o delegado Ronaldo Sayeg, diretor do Departamento Estadual da Polícia Civil (Deic), segundo a CBN.
José Nazareno Roque disse à poslícia que foi cooptado para fornecer senhas de acesso pela máquina dele ao sistema sigiloso da C&M. Roque vendeu a sua senha por R$ 5 mil a hackers em maio e depois, por mais R$ 10 mil, participou da criação de um sistema para permitir os desvios.
“O João, na verdade, se trata de um insider, ele é fruto de engenharia social por parte dos criminosos, eles cooptam o funcionário de dentro da empresa. Esse João tem formação em TI, tem pós-graduação em TI e foi cooptado pelo crime. Ele forneceu as credenciais e forneceu a senha. Foi a primeira porta a que facilitou a entrada do grupo criminoso”, disse o o delegado Renato Topan.
- Renda Fixa Digital com ganhos de até 26% ao ano e dinheiro na conta a partir de 5 meses é só na Super Quarta do MB. Acesse para receber ofertas com exclusividade!
