Suspeito preso por facilitar ataque hacker detalha esquema que desviou mais de R$ 540 milhões
João Nazareno Roque confessou ter fornecido senhas e instalado códigos hackers, e defesa alega manipulação
-1jy7orqt0u4hi.png "Redação Terra"){kind=small}
João Nazareno Roque foi preso por facilitar um ataque hacker que desviou R$ 541 milhões do sistema financeiro, e sua defesa alega que ele foi manipulado pela quadrilha.
Os criminosos responsáveis pelo ataque hacker que acessou dados de uma empresa de tecnologia para desviar milhões de reais teriam usado o programador João Nazareno Roque como “fantoche”, segundo a defesa dele. O caso foi considerado o maior ataque hacker já registrado ao sistema financeiro brasileiro
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
João foi preso na última sexta-feira, 4, pela Polícia Civil de São Paulo. As investigações continuam para apurar o crime e identificar outros envolvidos.
O programador, de 48 anos, atuava como operador de tecnologia da informação e programador júnior da C&M havia três anos. Ele foi preso por suspeita de facilitar o ataque hacker.
Segundo ele relatou à polícia em depoimento, os criminosos lhe ofereceram dinheiro para obter o login e a senha de acesso ao sistema da empresa. As informações são da TV Globo.
Segundo o delegado Paulo Eduardo Barbosa, João confessou o esquema, mas a defesa alega que ele foi enganado e não tinha conhecimento do golpe multimilionário.
Como aconteceu o crime?
O homem foi abordado por um dos hackers que o questionou se ele trabalhava na C&M, e se conseguiria passar para ele uma senha. Foi oferecido R$ 5 mil, dinheiro que foi entregue por outro homem, dessa vez de moto. Depois, ele ganhou mais R$ 10 mil para continuar participando dos planos.
-skmtopdbd7c1.jpg "Polícia Civil de São Paulo prendeu suspeito de integrar ataque hacker a sistemas do BC")
Sempre que fazia contato com a quadrilha, João descartava os celulares. Uma pessoa entrava em contato com ele e fornecia novos aparelhos para continuar a comunicação.
João seguiu as instruções dadas pelo grupo de hackers para instalar conjuntos de código de programação, os chamados scripts, em computadores da C&M, o que viabilizou a invasão aos sistemas.
A quadrilha conseguiu desviar cerca de R$ 541 milhões das contas reserva da BMP, uma das instituições atingidas pelo ataque. Para a defesa do preso, ele foi usado como “fantoche” dos hackers, e não tinha conhecimento do desvio milionário.
A polícia informou à TV Globo que conseguiu identificar o suspeito analisando as imagens de câmeras de segurança da C&M. Gerentes, supervisores e diretores sabiam do monitoramento da polícia, que observava os comportamentos dos funcionários.
A C&M atua como provedora de sistemas de informação para bancos pequenos. Ela administra a troca de informações e interliga instituições financeiras ao sistema de pagamentos brasileiro do Banco Central, incluindo o Pix. A empresa é autorizada a fornecer para as instituições acesso aos sistemas monetários do BC.
A polícia percebeu que João observava anotações e inseria os comandos no computador, no trabalho, que seriam os códigos maliciosos. A partir daí, a quadrilha começou a acessar as contas reservas de diferentes instituições bancárias.
Hackers miraram contas de reserva
As contas de reserva são uma exigência do Banco Central para todas as instituições financeiras. Elas são usadas apenas para transações entre os bancos, e não tem relação com contas ou dinheiro dos clientes. Por isso, o desvio milionário do grupo de hackers não afetou diretamente as contas dos clientes dos bancos atingidos.
O Banco Central afirmou que seus sistemas não foram atacados, e seguem funcionando normalmente.
Entre as 8 instituições afetadas pelo ataque está a BMP, que, em menos de 5 horas, teve 166 transferências irregulares, com R$ 541 milhões desviados. Segundo a polícia, R$ 270 milhões foram transferidos para a fintech Soffy, e depois parte do valor foi convertido para criptomoedas. A BMP afirma que nenhum cliente foi afetado, e que segue operando normalmente e com segurança.
O dono da fintech, Stevan Paz Bastos, é investigado pela polícia. Ele se identifica nas redes sociais como proprietário de uma distribuidora de peixes em Campo Grande (MS). Em um site de reclamações de clientes sobre empresas, há centenas de registros de clientes se queixando de uso indevido de dados pela Soffy, como vazamento do CPF, cobranças indevidas, transações Pix desconhecidas e abertura de contas sem autorização.
O Terra tenta localizar a empresa e o dono para se manifestar sobre o caso.
Seis empresas foram suspensas do sistema Pix por 60 dias, incluindo a Soffy.
-1k22tucetxdnn.png)
