POLÍCIA PRENDE SUSPEITO DE ATAQUE HACKER AO SISTEMA QUE LIGA BANCOS AO PIX

Policiais Civis prenderam na noite de quinta-feira um suspeito de envolvimento no ataque hacker que desviou ao menos R$ 800 milhões de reais do sistema de pagamentos do Banco Central (BC), que inclui depósitos vindos de Pix. O prejuízo estimado pode chegar a R$ 3 bilhões de reais às instituições financeiras. O homem, que confessou ter vendido chave de acesso ao sistema a criminosos em março deste ano, é operador de TI da empresa C&M Software, que faz a integração entre os bancos. Há um outro inquérito sobre o caso na Polícia Federal.

Primeiro contato com os criminosos aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho. Divulgação/Banco de imagens

CAÇA AO CRIMINOSO

O suspeito foi preso no bairro City Jaraguá, na zona norte da cidade de São Paulo, por agentes do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo. O homem, que tem 58 anos, disse a policiais que o primeiro contato com os criminosos aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho. Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos.

Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador. O suspeito disse ter recebido mais R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador. Esse segundo valor também foi pago em notas de R$ 100, entregues por motoboy.

MAIOR ATAQUE CIBERNÉTICO DA HISTÓRIA DENTRO DO BANCO CENTRAL

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubar dinheiro de contas que elas mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2). Hackers teriam desviado recursos de contas de oito instituições financeiras. O ataque cibernético já é considerado o maior da história dentro do Banco Central.

A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito. Assim que foi informado do incidente, O BC desligou as conexões da C&M aos sistemas do Pix. O serviço foi restabelecido na manhã de quinta-feira (3), “sob regime de produção controlada”, segundo o BC.

A decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas, ainda de acordo com o Banco Central. A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.

Clientes não afetados

O ataque hacker não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, segundo a C&M.

Por Jardel Gama

Com informações do Portal OTempo

Leia também:

VENDA DE PRODUTO ADULTERADO: Procon interdita quatro postos de combustível em Belo Horizonte