A Delegacia de Polícia de São Paulo divulgou hoje (4) que o empregado de Tecnologia da Informação (TI), João Nazareno Roque,detido como suspeito na noite passada (3), colaborou como um facilitador para os bandidos terem acesso às contas reserva da C&M Software para o ataque cibernético. Ele admitiu a participação no delito.
O ataque, segundo as informações da Polícia Civil, resultou em um desvio de no mínimo R$ 542 milhões da instituição de pagamento Brazilian Money Providers. O montante roubado pode ser superior, entretanto o inquérito está em segredo policial.
Na coletiva de imprensa, o porta-voz da polícia civil afirmou que não pode detalhar o valor exato subtraído pelos criminosos. “É um valor muito elevado, o maior [valor roubado] da história do Brasil”, afirmou. Uma conta com R$ 270 milhões foi usada para receber o dinheiro desviado e já foi bloqueada. A averiguação investiga a participação de outras pessoas.
João Nazareno Roque é empregado da companhia de tecnologia C&M e será acusado pelos crimes de quebra de confiança, associação criminosa e furto qualificado mediante fraude.
Na apuração, a polícia civil também busca os cúmplices do ataque, que devem responder pelos mesmos delitos.
A investigação indica que Roque teria encontrado um indivíduo na saída de um bar. Em uma ligação, foi proposto que o empregado de TI entregasse login e senha em troca de um “sinal” de R$ 5 mil. Até o ataque da última quarta-feira (2), o funcionário da C&M teria recebido um total de R$ 15 mil.
Segundo a Polícia Civil, Roque teria sido abordado pelos bandidos para “conhecer a estrutura da empresa”, em troca do dinheiro. Os investigadores enxergam que se trata de um ardil de engenharia social para obter as credenciais da empresa junto ao Banco Central.
Ataque cibernético à C&M: Recapitulando o incidente
O ataque virtual que impactou pelo menos seis bancos causou agitação no mercado financeiro no último dia útil.
A empresa é uma fornecedora de serviços bancários (bank as a service, ou BaaS) de tecnologia para instituições fornecedoras de contas internacionais e que não possuem recursos de conexão próprios.
Assim, o Banco Central determinou a exclusão da C&M Software do acesso das instituições operadas pela empresa. O sistema foi restabelecido na quinta-feira precedente.
Informações obtidas pela redação de moedas virtuais do Money Times, o , indicam uma mudança abrupta no volume movimentado em corretoras e plataformas de moedas digitais, o que insinuaria que o dinheiro foi convertido em ativos digitais.
Não há informações confirmadas sobre o total de valores recuperados até o momento. Fontes que acompanham de perto o caso comunicaram ao Seu Dinheiro que a BMP conseguiu recuperar cerca de R$ 150 milhões por meio do MED (Mecanismo Especial de Devolução), que possibilita a devolução de transações efetuadas via Pix.
Fonte: Money Times
