Quase três meses após o maior ataque hacker ao sistema financeiro nacional, que atingiu a C&M Software, conversas entre os integrantes do grupo criminoso mostram como eles se organizaram e as reações após o caso: “Tamo famoso”.
As mensagens, recuperadas pela Polícia Federal e presentes na denúncia do Ministério Público de São Paulo, foram publicadas pelo jornal O Globo nesta quarta-feira (24). Um dos hackers, identificado como Blady, foi acusado dos crimes de furto qualificado mediante fraude eletrônica e lavagem de dinheiro.
Antes do ataque, feito na madrugada de 1º de julho, Blady conversou com Breu, outro hacker, para avaliar a melhor forma de lavar os recursos que seriam desviados de oito instituições financeiras, sendo a BMP Sociedade de Crédito uma das mais atingidas.
“Mano, só compra bitcoin, depois a gente limpa”, diz Breu. “Mas é mais fácil limpar enquanto é USDT (uma stablecoin pareada ao dólar) pra sacar os blocos. Depois tem que tirar de bitcoin e passar pra USDT de novo”, responde Blady.
Segundo a promotoria, o suspeito era chamado também de “lavador de criptoativos”, responsável por receber os valores do roubo e convertê-los em diferentes tokens para “distanciá-los da sua origem criminosa”.
Blady teria sido contatado pela primeira vez em abril pelos hackers e disse ao grupo que tinha uma “lista de laranjas”. Em maio, Breu volta a fazer contato perguntando se Blady teria capacidade de movimentar R$ 1 bilhão, mas obteve uma resposta negativa, lamentando em tom de deboche: “Tem alguns trilhões aqui”.
Nos dias antes do ataque, os criminosos foram se preparando e as conversas mostram eles dizendo que tinham até contato com “donos de bancos” digitais, que não foram identificados. “Estou com aquelas duas contas que eu te falei, tesouraria de banco, ela é sem limite, mas o cara resume 40 milhões, mas se tiver como botar API nela aí, é, para uma mesa, o que entrar sai”, afirmou Blady, oito dias ante do ataque.
No dia 16 de julho, uma operação da Polícia Federal e do Ministério Público de São Paulo prendeu o hacker conhecido como Blady e ainda apreendeu R$ 5,5 milhões em criptomoedas. Ele foi preso junto com a sua mulher, enquanto um outro suspeito que teria participado do esquema pegou um voo para a Alemanha um dia depois do ataque e continua foragido da Justiça. O nome dele foi incluído na lista de difusão vermelha da Interpol.
Relembre o caso
No dia 1º de julho, a C&M Software, empresa que presta serviços de tecnologia para instituições financeiras, foi alvo de um ataque hacker que resultou no desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central.
Foram desviados recursos de pelo menos oito bancos e as estimativas são de um prejuízo de R$ 800 milhões. Os bens de clientes finais não foram afetados e os criminosos logo na sequência começaram a tentar lavar o dinheiro usando criptomoedas. O ataque foi possível por meio de pagamento de propina a um funcionário da empresa, que vendeu seus acessos aos sistemas.
A BMP foi uma das empresas afetadas que usavam o sistema da C&M. Ao Portal do Bitcoin, o banco confirmou que os hackers tentaram converter parte dos valores desviados em USDT, mas conseguiu recuperá-los após a plataforma usada na tentativa de conversão detectar a fraude e bloquear as operações.
Os invasores tentaram converter parte dos valores roubados em criptomoedas como Bitcoin (BTC) e Tether (USDT). Rocelo Lopes, CEO da SmartPay, também confirmou à reportagem que sua equipe, bem como outras mesas de OTC, detectaram movimentações atípicas de BTC e USDT na madrugada de segunda-feira, 30 de maio. Ele informou que a SmartPay então reteve grandes somas e iniciou prontamente a devolução dos valores às instituições envolvidas.
A C&M confirmou ter sido alvo de um ataque, mas não revelou detalhes sobre a extensão dos danos. Um de seus clientes, a BMP, informou que contas de seis instituições, além da sua própria, foram comprometidas.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!
