Houve a informação de que A Polícia Civil de São Paulo revelou, nesta sexta-feira (4), que o funcionário de TI conhecido como João Nazareno Roque,que foi detido no dia anterior (3), atuou como intermediário para que os bandidos obtivessem acesso às contas reserva da C&M Software com o intuito de executar oataque cibernético. Ele admitiu ter participado do delito.
Conforme as autoridades policiais, o ataque resultou no desvio de pelo menos R$ 542 milhões da entidade financeira BMP. O valor subtraído poderia ser maior, porém as informações estão sob sigilo.
Durante a entrevista coletiva, o representante da polícia civil afirmou não poder comentar a cifra exata roubada pelos criminosos. “Representa uma quantia substancial, a maior [quantia roubada] já registrada no Brasil”, declarou. Uma conta com R$ 270 milhões foi utilizada para receber o montante desviado e já foi bloqueada. A investigação busca identificar a participação de outros envolvidos.
UBS Wealth Management aponta dificuldades do governo em ajustes fiscais após tentativa de elevar IOF
Guilherme Prado da Bitget destaca horizonte positivo para criptomoedas no 2º semestre: Como entrar no mercado criptoJoão Nazareno Roque é empregado da corporação de tecnologia C&M e será responsabilizado por abuso de confiança, associação criminosa e furto qualificado mediante fraude.
No curso da apuração, a polícia civil também está atrás dos cúmplices do ataque, que enfrentarão acusações similares.
A investigação indica que Roque teria encontrado um sujeito ao sair de um bar. Durante uma ligação telefônica, foi proposto que o técnico de TI fornecesse seu login e senha em troca de um “pagamento” de R$ 5 mil. Até o ataque da última quarta-feira (2), o colaborador da C&M teria recebido um total de R$ 15 mil.
Segundo a polícia civil, Roque teria sido abordado pelos bandidos para “conhecer a estrutura da empresa”, em troca do dinheiro oferecido. Os investigadores interpretam isso como um estratagema de engenharia social para obter as credenciais da companhia junto ao Banco Central.
Incidente de segurança na C&M: Recapitulando o caso
O ataque virtual que impactou no mínimo seis bancos gerou tumulto no mercado financeiro na última quarta-feira.
A companhia presta serviços bancários (bank as a service, ou BaaS) de tecnologia a instituições provedoras de contas internacionais que não possuem infraestrutura própria de conexão.
Dessa forma, o Banco Central determinou a suspensão do acesso à C&M Software pelas instituições atendidas pela firma. A situação foi regularizada na última quinta-feira.
Informações obtidas pelo setor de criptomoedas do Money Times revelam uma notável mudança no volume de transações em exchanges e plataformas de criptomoedas, o que sugere a conversão do dinheiro em ativos digitais.
Até o momento, não há informações confirmadas sobre os montantes recuperados. Fontes próximas ao caso informaram aoSeu Dinheiro que a BMP conseguiu reaver cerca de R$ 150 milhões por meio do MED (Mecanismo Especial de Devolução), que facilita a devolução de transações realizadas via Pix.
Fonte: Money Times
