O operador de TI da empresa C&M preso nessa quinta-feira (3/7) suspeito de participar do ataque hacker que gerou prejuízo de mais de R$ 500 milhõesdisse à polícia que há, pelo menos, quatro pessoas envolvidas no desvio milionário. No entanto, ele afirmou que os suspeitos não informaram quais eram seus nomes.
O insider João Nazareno Roque, de 48 anos, teria sido aliciado pela quadrilha em um bar próximo à sua casa. Para fornecer a senha que dava acesso a dados sigilosos da C&M Software, empresa onde trabalhava, o operador de TI teria recebido R$ 15 mil. O suspeito foi preso no bairro Parada de Taipas, na zona norte da capital, em operação conduzida pelo Departamento Estadual de Investigações Criminais.
Segundo Nazareno, ele só teria visto pessoalmente um dos suspeitos, que fez o contato inicial. A partir de então, o contato se deu por trocas de mensagens em um sistema não especificado. Os hackers teriam acessado, pela máquina dele, o sistema sigiloso da C&M, que atua na mensageria do Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.
“Ele disse que eles não falavam nomes. Mas havia pelo menos quatro pessoas. Ele falou que eram jovens. Ele conversava por ligação de aplicativo”, disse o delegado Renato Topam, da DcCyber, do Deic.
“Ele diz que foi abordado saindo de um bar ali próximo da casa dele por pessoas que já sabiam que ele trabalhava nessa empresa. Falaram o seguinte para ele: ‘Olha, a gente quer conhecer o sistema, e para isso a gente te oferece R$ 5 mil. Você vai fornecer para a gente a senha e o login de acesso’. Depois: ‘A gente quer conhecer a estrutura da empresa, a metodologia, os procedimentos’. Aí depois ele recebeu mais R$ 10 mil. Então, ao todo, ele recebeu R$ 15 mil”, acrescentou.
De acordo com o delegado, os hackers teriam entrado com ele na manhã seguinte ao ataque dizendo que pretendiam “esperar a poeira baixar” para então conversar sobre outros valores.
A Polícia Civil de São Paulo deve agora tentar rastrear o dinheiro e recuperar valores e ativos que possam ter sido convertidos em criptomoedas.
Bloqueio
Além da prisão, a Justiça de São Paulo determinou o bloqueio de R$ 270 milhões de uma conta utilizada por criminosos envolvidos no esquema para recepcionar os valores milionários desviados.
A C&M confirmou que foi vítima direta do ataque e afirmou, em nota, que os sistemas críticos seguem funcionando normalmente. A empresa também disse estar colaborando com as autoridades, como o Banco Central e a Polícia Civil de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.
Fonte: Metrópoles
