Banco alvo de ataque hacker recuperou R$ 18 milhões desviados via Pix

A ação começou às 2h03 do dia 30 de junho e o último Pix tirando dinheiro do BMP foi registrado às 7h04, segundo o banco. Somente a empresa Soffy Soluções de Pagamentos, suspeita de ser de fachada, recebeu R$ 270,9 milhões em 69 transações. Ela é alvo de diversas denúncias de fraude.

“Após reiteradas e infrutíferas tentativas de reaver o expressivo montante ilicitamente desviado de seu patrimônio, a peticionária [BMP], valendo-se de sua robusta estrutura de compliance, bem como de avançados mecanismos de rastreamento cibernético, logrou identificar a segunda camada correspondente ao destino do numerário subtraído, correspondente ao valor de R$ 522.330.849,70”, diz o documento.

A ação é considerada pela Polícia Civil de São Paulo o maior ataque hacker da história no país e ocorreu por meio da C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.

Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.

Das 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça. São elas:

• Carlos Luiz da Silva Júnior, para o qual foram feitas sete transferências, totalizando R$ 44 milhões
• André Luís Fonseca Costa, que recebeu R$ 35,3 milhões, em 11 transferências
• Vanessa Ribeiro Ritacco, para a qual chegaram R$ 20 milhões, fragmentados em quatro depósitos.
• Franciely Queiroz Cardoso. Ela recebeu R$ 15 milhões, por meio de duas transações.

A defesa deles não havia sido localizada pelo Metrópoles até a publicação desta reportagem. O espaço segue aberto para manifestações.

Suspeito preso

João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.

Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.

A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).

Como foi o ataque

• O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
• Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
• Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
• Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.