O Departamento Estadual de Investigações Criminais (Deic), por meio da divisão de crimes cibernéticos da Polícia Civil de São Paulo, prendeu nesta quinta-feira (3) um dos autores do ataque hacker que desviou milhões de reais de instituições financeiras que prestam serviços ao Banco Central (BC).
O ataque aconteceu na última terça-feira (1º). Os criminosos usaram credenciais vazadas de clientes da C&M Software, como login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.
Segundo a investigação, o preso é um funcionário da empresa prestadora de serviços para instituições provedoras de contas transacionais. Ele teria facilitado que indivíduos realizassem transferências eletrônicas em massa para outras instituições financeiras.
Durante cumprimento de mandado de prisão e de buscas no bairro City Jaraguá, na Zona Norte de São Paulo, o homem confessou ter sido aliciado por outros indivíduos e que os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via Pix diretamente ao BC.
Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados. “A investigação segue para qualificar e prender os demais criminosos”.
Segundo a polícia de São Paulo, um inquérito foi instaurado para investigar o esquema de furto qualificado por meio eletrônico contra a empresa BMP Instituição de Pagamento S/A, que resultou em um prejuízo de cerca de R$ 541 milhões.
“No decorrer das investigações, foi possível identificar que um funcionário da empresa C&M, que custodia/acautela transações via PIX entre a empresa vítima BMP e o Banco Central, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”, informou a polícia.
O ataque
O ataque hacker contra a infraestrutura tecnológica da C&M Software ocorreu nesta terça-feira (1º). Os criminosos usaram credenciais vazadas de clientes da companhia, como login e senha, para acessar os sistemas da empresa. Informado do fato pela própria empresa, o BC determinou que a C&M desligasse o acesso das instituições ao seu sistema.
Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB). Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas.
Já as contas reservas que os hackers supostamente acessaram abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.