A Polícia Civil de São Paulo classificou a invasão ao sistema da C&M Software como o maior ataque hacker já registrado no país.
Resumo da notícia:
- Parte dos valores roubados em ataque ao Pix foi convertida em criptomoedas pelos criminosos.
- Os hackers teriam desviado mais de R$ 1 bilhão de contas reservas de bancos junto ao Banco Central.
- Um funcionário da C&M teria vendido acesso ao sistema do Pix por R$ 15 mil.
O ataque ao Pix na última semana segue mobilizando as páginas policiais, mas também a comunidade cripto. Afinal, foi revelado que parte do valor desviado pelos criminosos teria sido convertida em criptomoedas — e a justiça já aprovou o bloqueio de R$ 15 milhões.
A Polícia Civil de São Paulo classificou a invasão ao sistema da C&M Software como o maior ataque hacker já registrado no país. A empresa presta serviços de tecnologia para bancos e instituições financeiras, conectando-os ao sistema Pix do Banco Central (BC).
Estima-se que os criminosos tenham desviado mais de R$ 1 bilhão de contas reservas mantidas junto ao BC. O ataque afetou pelo menos oito instituições.
Funcionário da empresa teria facilitado ataque ao Pix
Na última quinta-feira (3/7), a polícia prendeu João Nazareno Roque, funcionário da C&M. Ele teria vendido suas credenciais de acesso aos criminosos por R$ 15 mil.
Além disso, Roque teria colaborado com a criação de um sistema que permitia os desvios. Ele confirmou à polícia que pelo menos quatro pessoas participaram do esquema. No entanto, ainda não forneceu nomes.
O delegado Renato Topan resumiu o papel que o empregado da C&M teria tido no esquema:
Ele é fruto de engenharia social por parte dos criminosos, eles cooptam o funcionário de dentro da empresa. Esse João tem formação, tem pós-graduação em TI e foi cooptado pelo crime (…) Foi a primeira porta que facilitou a entrada do grupo criminoso.
Não se sabe se os hackers converteram os fundos em Bitcoin (BTC) ou optaram por outras moedas digitais, inclusive novas criptomoedas.
Após a prisão de Roque, a polícia tenta agora chegar até os demais participantes do ataque ao Pix.
Banco BMP perdeu mais de R$ 500 milhões
Até o momento, a polícia não divulgou números oficiais do ataque ao Pix. No entanto, estimativas apontam que o valor total desviado pelos hackers pode superar R$ 1 bilhão.
O BMP foi o único banco a registrar oficialmente a fraude, segundo informações da CBN. A instituição teria tido um prejuízo de R$ 541 milhões.
A equipe do BMP identificou transferências suspeitas na madrugada do dia 30 de junho.
Além dos valores em criptomoedas, a justiça determinou o bloqueio de R$ 270 milhões em uma conta bancária. O objetivo é mitigar os impactos financeiros e ajudar na recuperação dos valores.
As autoridades acreditam que os criminosos podem ter utilizado diversos intermediários para movimentar os recursos e evitar a identificação.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
next