*Atualizada às 14h35 da sexta-feira, 4 de julho, para acrescentar informações encaminhadas pela Transfeera Instituição de Pagamento.
Na quinta-feira, 3 de julho, a equipe da 2ª Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo prendeu um funcionário da C&M Software (CMSW) suspeito de viabilizar o maior crime cibernético da história do sistema financeiro brasileiro, em que mais de R$ 1 bilhão teriam sido roubados de contas de reserva do Banco Central (BC).
O incidente ocorrido na segunda-feira, 30 de junho, afetou pelo menos seis instituições bancárias e fintechs e colocou em xeque a segurança do sistema financeiro nacional.
João Nazareno Roque é funcionário da C&M Software (CMSW), prestadora de serviços de tecnologia para provedoras de contas transacionais de onde partiu o ataque. Segundo as investigações, ele teria fornecido sua senha e participado da criação de um sistema para que os criminosos pudessem acessar os fundos por meio da infraestrutura da CMSW.
Em depoimento à polícia, Roque afirmou ter recebido um total de R$ 15.000 para participar do esquema. Roque disse ainda não ter maiores informações a respeito dos criminosos, uma vez que teria tido contato pessoal com apenas um dos envolvidos, segundo reportagem da Folha de São Paulo.
Ainda segundo o suspeito, toda a comunicação teria sido feita por meio de telefones celulares, o que o obrigou a trocar de linha regularmente a cada 15 dias para evitar qualquer possibilidade de rastreamento.
O delegado responsável pelas investigações, Renato Topan, informou que durante a prisão no bairro de City Jaraguá, na zona norte de São Paulo, foram apreendidos celulares, computadores e uma agenda com scripts de propriedade do acusado, mas não havia evidências de posse de criptoativos.
Além da prisão do suspeito, uma conta com saldo de R$ 270 milhões, usada para a receptação dos fundos roubados, foi bloqueada.
Em nota à imprensa, a CMSW declarou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente.” A empresa reforçou que seu sistema de segurança não foi comprometido e que desempenhou papel central na identificação da origem do ataque:
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.”
Maior ataque hacker da história do sistema financeiro brasileiro
O ataque CMSW ocorreu em múltiplas fases e resultou no desvio de mais de R$ 1 bilhão de contas de reserva de instituições financeiras mantidas no BC.
O incidente começou na madrugada da segunda-feira, 30 de julho, quando criminosos acessaram o sistema da C&M Software, uma empresa que atua como ponte tecnológica entre o BC e outras instituições financeiras.
A C&M Software informou que os criminosos utilizaram credenciais de clientes de forma indevida para invadir o seu sistema, que disponibiliza APIs e acesso direto às mensagens do Pix, TED, DDA e outros arranjos do Sistema de Pagamentos Brasileiro (SPB), assegurando comunicação entre bancos, fintechs e o BC.
O ataque hacker atingiu contas de reserva de pelo menos seis instituições financeiras conectadas à C&M Software. Essas contas de reserva são mantidas por bancos e instituições financeiras no BC para movimentações financeiras, garantia de obrigações e operações interbancárias.
Em resposta ao incidente, o BC determinou o desligamento emergencial da conexão da C&M Software e confirmou que sua infraestrutura não foi afetada pelo ataque.
Os fundos de correntistas também não foram afetados, pois o ataque visou apenas a infraestrutura tecnológica da C&M e as contas de reserva no BC. Embora não haja confirmação oficial sobre o valor total roubado, estimativas variam entre R$ 1 bilhão e R$ 3 bilhões.
Na quinta-feira, 3 de julho, o BC determinou o bloqueio ao sistema do Pix das instituições de pagamento Transfeera, Nuoro Pay e Sofffy, por suspeita de envolvimento com o crime.
Em nota encaminhada ao Cointelegraph Brasil, a Transfeera Instituição de Pagamento informou que sua integração com o Pix foi temporariamente desconectada e está indisponível “devido à medida preventiva solicitada pelo Banco Central do Brasil.”
Enquanto trabalha para restabelecer a funcionalidade de pagamentos instantâneos, os demais serviços prestados pela empresa seguem funcionando normalmente.
A empresa acrescentou ainda que ela e seus clientes também foram afetados pelo incidente e reafirmou seu “compromisso com a autoridade máxima financeira do País, sempre prezando pela segurança do Sistema Financeiro Nacional.
Conforme noticiado pelo Cointelegraph Brasil, parte dos fundos desviados foi direcionada para exchanges, gateways e plataformas de negociação vinculadas ao Pix e a mesas de negociação de balcão (OTC) para aquisição de Bitcoin (BTC) e (USDT), stablecoin atrelada ao dólar.