Ataque a empresa de conexão entre bancos e PIX: venda de senhas e ordens falsas
Prisão de Suspeito Revela Maior Ataque Hacker ao Sistema de Pagamentos no Brasil
A Polícia Civil de São Paulo deteve um funcionário da C&M Software, responsável pelo maior ataque hacker ao sistema que conecta bancos ao PIX. O ataque, que resultou em prejuízos superiores a R$ 800 milhões, foi ocasionado após o funcionário vender suas credenciais a criminosos.
Detenção de João Nazareno Roque
João Nazareno Roque, de 48 anos, trabalhava na C&M Software como desenvolvedor júnior e foi preso na última quinta-feira (3). Segundo as investigações, Roque vendeu sua senha por R$ 5 mil a hackers e, posteriormente, realizou ações maliciosas no sistema, recebendo mais R$ 10 mil por seus atos. A C&M Software atua na interligação de bancos pequenos aos sistemas do Banco Central, incluindo o PIX.
Prejuízo Bilionário e Outras Vítimas
O ataque gerou grande impacto financeiro. A BMP, uma das empresas afetadas, denunciou uma perda de R$ 541 milhões, o que envolve valores de sua conta reserva mantida no Banco Central para facilitar transações financeiras. Além da BMP, pelo menos outras cinco instituições foram afetadas, mas suas identidades ainda não foram divulgadas. De acordo com fontes, o total de perdas pode chegar a R$ 800 milhões.
Funcionamento do Ataque
Roque relatou à polícia como foi abordado em março por um homem que conhecia sua ocupação na empresa. Após a venda inicial de suas credenciais, ele foi contatado novamente para executar comandos no sistema. Esses comandos, realizados em maio, permitiram a emissão de ordens falsas de transferências via PIX em nome da BMP. O delegado Renato Topan, da Divisão de Crimes Cibernéticos, explicou que essas ordens eram feitas em nome da BMP por meio de um acesso indevido.
Investigações em Andamento
A Polícia Civil segue investigando o caso para identificar outros envolvidos. Roque mencionou ter se comunicado com quatro indivíduos, mas não soube identificar suas identidades, ressaltando que apenas reconheceu um deles pessoalmente. A C&M Software declarou que o incidente foi resultado de técnicas de engenharia social, e não de falhas em seus sistemas. A empresa afirmou ter tomado todas as medidas de segurança adequadas desde o início do ocorrido.
Com informações de: G1.
