Buscar no site

Polícia prende suspeito de hackear contas reservas mantidas no Banco Central

Segundo as investigações, o próprio funcionário da C&M Software deu acesso aos criminosos a sua máquina de trabalho

Hacker de bitcoin e criptomoedas mexendo no notebook

Agentes do Departamento de Investigações Criminais (DEIC) da Polícia Civil de São Paulo prenderam na quinta-feira (3), no bairro City Jaraguá, Zona Norte da capital, João Nazareno Roque, funcionário da empresa de tecnologia C&M Software.

Ele é suspeito de envolvimento no ataque hacker milionário ocorrido na última segunda-feira (30), que mirou contas reservas mantidas no Banco Central de ao menos oito instituições. Os invasores tentaram lavar parte do dinheiro roubado com criptomoedas.

Publicidade

Segundo as investigações, Roque deu acesso aos criminosos a sua máquina de trabalho. À polícia, relata o G1, ele disse que vendeu a sua senha por R$ 5 mil a hackers em maio e depois, por mais R$ 10 mil, participou da criação de um sistema para permitir os desvios.

Ele relatou ainda que só se comunicava com os criminosos por celular e não os conhecia pessoalmente. Além disso, o suspeito contou que trocou de celular a cada 15 dias para não ser rastreado.

Uma conta com saldo de R$ 270 milhões, usada para movimentar valores desviados, já foi bloqueada. A Polícia Federal segue investigando a participação de outros envolvidos no esquema que pode ter causado um prejuízo de até R$ 1 bilhão a oito instituições financeiras que se conectam no sistema Pix através da C&M. 

Segundo a Folha, o Grupo FS disse que esse foi o maior evento desse tipo registrado no Brasil. A publicação afirmou ainda que a PF não participou da operação, mas que segue apurando os fatos em sigilo.

Publicidade

Como foi o ataque hacker

A Polícia Federal foi acionada após a empresa de tecnologia C&M Software sofrer um ataque hacker que resultou no desvio de mais de R$ 1 bilhão de contas reservas operadas no Banco Central. Só de uma das instituições afetadas, foram levados R$ 500 milhões.

Os criminosos tentaram converter parte dos valores em criptomoedas como USDT e Bitcoin, usando mesas OTC e exchanges. Graças à detecção de atividades atípicas por empresas como SmartPay, que bloqueou transações suspeitas e iniciou devoluções, parte dos fundos foi recuperada.

Segundo Rocelo Lopes, CEO da SmartPay, os hackers usaram um esquema com contas recém-criadas e “laranjas” para espalhar os valores roubados e dificultar o rastreio. A C&M confirmou o ataque, mas não revelou a extensão dos danos. Naquela altura, o Banco Central bloqueou o acesso da empresa às infraestruturas financeiras, enquanto a PF investigava o caso.