Polícia prende suspeito de envolvimento em ataque a instituições financeiras

Um homem suspeito de envolvimento com o ataque ao sistema da C&M Software foi preso, segundo informou a polícia nesta sexta-feira, 4.

Ele foi detido por agentes do Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo. A prisão aconteceu na noite de quinta-feira, 3, na Zona Oeste de São Paulo. A ação permitiu o bloqueio de R$ 270 milhões de uma conta utilizada para receber parte do dinheiro.

A operação policial foi realizada pela 2ª Delegacia Investigações sobre Fraudes Contra Instituições Financeiras (DCCiber), que investigava o crime desde o dia 30 de junho. O objetivo era esclarecer a autoria de transferências em massa por Pix.

O ataque desviou R$ 541 milhões da C&M, que presta serviços para instituições financeiras que operam o Pix. De acordo com os investigadores, ele é funcionário de da empresa.

Foi o suspeito quem deu acesso aos hackers ao sistema sigiloso do banco, para que efetuassem o ataque. Ele confessou que entregou a senha a terceiros.

Aliciado

Segundo o depoimento inicial dele, ele teria sido aliciado ao sair de um bar próximo à casa dele, em março deste ano.

O prestador de serviços foi abordado por outro homem que disse ter interesse em conhecer o sistema Pix, e ofereceu R$ 5 mil para que ele liberasse os logins e senhas do sistema para os criminosos, que cometeram a fraude.

O ataque hacker afetou pelo menos seis bancos, e causou alvoroço no mercado financeiro na quarta-feira, 2.

Como foi o ataque?

De acordo com o Banco Central do Brasil, a C&M Software (CMSW), empresa de tecnologia que conecta bancos menores aos sistemas Pix do BC, reportou um ataque às suas infraestruturas.

Segundo a C&M, hackers usaram credenciais, como senhas de seus clientes, para tentar acessar os sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido às informações e contas de reserva de, pelo menos, seis instituições financeiras.

O BC não divulgou os nomes de todas as instituições que foram afetadas pelo ataque. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas estima-se que a quantia posse chegar aos R$ 800 milhões.

“Ação criminosa externa”

A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.

Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.