Homem é preso por suspeita de ataque hacker ao sistema que liga bancos ao PIX

De acordo com informações dos investigadores, o homem é funcionário de uma empresa que realizava a conexão de bancos menores ao PIX do Banco Central e deu aos hackers a senha do sistema sigiloso

Um homem conhecido como João Nazareno Roque, foi preso pela Polícia Civil de São Paulo nesta quinta-feira (3),  por suspeita de facilitar o maior ataque hacker ao sistema do Banco Central por meio de uma empresa prestadora de serviços a pequenos bancos e fintechs através de várias operações, incluindo o PIX.

De acordo com o Departamento Estadual de Investigações Criminais (Deic), o ataque afetou cerca de seis bancos, desencadeando uma grande confusão no mercado financeiro desta quarta-feira(2). Ele era funcionário da empresa de tecnologia C&M Software (CMSW) e através do computador de trabalho repassou a senha de acesso ao sistema sigiloso aos hackers que executaram o ataque.

Uma conta que foi usada para receber o dinheiro desviado, cerca de R$ 270 milhões foi bloqueada. Enquanto isso a investigação busca por outros envolvidos no esquema criminoso.

Em depoimento Roque teria dito a polícia que teria vendido a senha no valor de R$ 5 mil a hackers em maio e depois, por mais R$ 10 mil, e que participou da criação de um sistema que seria utilizado para desviar os valores. Ele contou que se comunicava com os hackers por apenas por celular e que não os conhecia pessoalmente. Outra manobra usada por ele era a troca de celular a cada 15 dias evitar o rastreamento.

A empresa C&M relatou que os criminosos utilizaram de credenciais dos clientes para ter acesso ao sistema e serviço de forma fraudulenta. Um boletim de ocorrência foi feito pela BMP, empresa cliente da C&M, relatando que milhões em dinheiro havia sido desviado de suas contas. Diante da fato, a C&M informou as autoridades o ataque a sua infraestrutura digitais, ou seja uma  “cadeia de suprimentos” (“supply chain attack”, em inglês).