Polícia
Um ataque cibernético mobilizou autoridades após hackers desviarem milhões de reais de contas ligadas ao sistema Pix. A invasão ocorreu por meio da C&M Software, empresa que conecta bancos ao Banco Central. O acesso indevido às contas de reserva de pelo menos seis instituições financeiras foi possível graças ao uso de credenciais privilegiadas.
A Polícia Civil prendeu João Nazareno Roque, funcionário da C&M Software, suspeito de fornecer sua senha de acesso aos criminosos. Ele foi detido na Zona Norte de São Paulo. De acordo com o DEIC, a senha permitiu que hackers acessassem o sistema e realizassem as transferências de forma ilegal.
Especialistas apontam que o ataque seguiu o modelo de “supply chain”, em que criminosos exploram fornecedores terceirizados para infiltrar sistemas maiores. O acesso começou com engenharia social, evoluiu para reconhecimento do ambiente digital e terminou com a movimentação rápida dos valores, provavelmente convertidos em criptoativos.
Estima-se que até R$ 800 milhões tenham sido movimentados. A falha expõe vulnerabilidades na cadeia de segurança digital das instituições financeiras.
Em entrevista ao g1, a especialista em identidades e acessos da IAM Brasil, Micaella Ribeiro, afirmou que o ataque seguiu uma estrutura sofisticada, dividida em quatro fases. “Foi um ataque bem coordenado, que começou com a coleta de informações via engenharia social, passou pelo reconhecimento do ambiente digital e só então os criminosos partiram para a movimentação dos valores”, explicou.
Segundo ela, os valores desviados provavelmente foram convertidos em criptoativos logo após as transferências. “Essa estratégia dificulta o rastreamento dos recursos e mostra que se trata de uma organização criminosa estruturada, com divisão de funções”, disse Ribeiro.
O Banco Central suspendeu temporariamente o acesso das instituições afetadas às infraestruturas da C&M. A suspensão total foi revertida parcialmente após medidas corretivas. Autoridades continuam investigando o caso e a participação de outros envolvidos.
Classificação Indicativa: Livre