A ação começou às 2h03 do dia 30 de junho e o último Pix tirando dinheiro do BMP foi registrado às 7h04, segundo o banco. Somente a empresa Soffy Soluções de Pagamentos, suspeita de ser de fachada, recebeu R$ 270,9 milhões em 69 transações. Ela é alvo de diversas denúncias de fraude.
Continua depois da publicidade
“Após reiteradas e infrutíferas tentativas de reaver o expressivo montante ilicitamente desviado de seu patrimônio, a peticionária [BMP], valendo-se de sua robusta estrutura de compliance, bem como de avançados mecanismos de rastreamento cibernético, logrou identificar a segunda camada correspondente ao destino do numerário subtraído, correspondente ao valor de R$ 522.330.849,70”, diz o documento.
A ação é considerada pela Polícia Civil de São Paulo o maior ataque hacker da história no país e ocorreu por meio da C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.
Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.
Das 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça. São elas:
- Carlos Luiz da Silva Júnior, para o qual foram feitas sete transferências, totalizando R$ 44 milhões
- André Luís Fonseca Costa, que recebeu R$ 35,3 milhões, em 11 transferências
- Vanessa Ribeiro Ritacco, para a qual chegaram R$ 20 milhões, fragmentados em quatro depósitos.
- Franciely Queiroz Cardoso. Ela recebeu R$ 15 milhões, por meio de duas transações.
A defesa deles não havia sido localizada pelo Metrópoles até a publicação desta reportagem. O espaço segue aberto para manifestações.
Suspeito preso
João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Continua depois da publicidade
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
Como foi o ataque
- O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
- Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
- Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
- Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.
