Polícia Civil prende suspeito de ataque hacker ao sistema que liga bancos ao Pix
Por Marcelo Fischer Salvatico |
A Polícia Civil de São Paulo prendeu na quinta-feira (3) um suspeito de facilitar o ataque hacker à C&M Software que deu prejuízo de quase R$ 1 bilhão ao sistema financeiro brasileiro.
- Como hackers conseguiram desviar quase R$ 1 bi usando o sistema do Pix?
- Prejuízo de R$ 1 bilhão: hackers atacam empresa ligada ao sistema financeiro
O ataque sem precedentes no país veio à tona na terça-feira (1), quando a C&M confirmou a invasão e foi desligada do sistema do Banco Central (BC) temporariamente. A empresa presta serviços a bancos menores e fintechs os conectando ao sistema do BC para realizarem operações como o Pix.
O preso é João Nazareno Roque, que, de acordo com o Departamento Estadual de Investigações Criminais (Deic), é funcionário da C&M e teria facilitado o acesso dos criminosos, dando acesso a partir de sua máquina ao sistema da empresa. João foi preso pelo Deic no bairro de Taipas, na Zona Norte da capital paulista.
O detido, de acordo com o G1, revelou à polícia que vendeu a senha de seu acesso aos hackers por R$ 5 mil em maio, e recebeu mais R$ 10 mil posteriormente. Além disso, foi parte da criação de um sistema feito para permitir os desvios.
Roque afirmou também que não conhecia os hackers pessoalmente, e se comunicavam apenas por celular, trocando de aparelho a cada 15 dias para não o rastrearem.
Além da investigação da Polícia Federal, a Polícia Civil de SP também tem um inquérito sobre o caso, já que um dos bancos que sofreram desvios com o ataque hacker é de São Paulo.
O ataque hacker
A C&M Software sofreu um ataque hacker de proporções históricas nesta semana. Criminosos utilizaram o sistema da empresa, que conecta bancos e fintechs ao Sistema de Pagamentos Brasileiro (SBP) para operações de pagamento, principalmente o Pix.
Os hackers utilizaram credenciais legítimas de acesso usadas por clientes da C&M, e conseguiram realizar transações Pix para outras contas. De acordo com estimativas, os valores desviados podem passar dos R$ 800 milhões.
Como tiveram acesso à credenciais legítimas, o sistema de segurança não percebeu atividade incomum.
Veja também:
- 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas
- Você está pronto para trabalhar com IA? Veja o que o mercado já espera de você
- Como saber se uma senha vazou na internet?
VÍDEO: Esses APPS estão ACABANDO com a bateria do seu CELULAR!