A Polícia Civil de São Paulo confirmou na manhã desta sexta-feira (04) que realizou a prisão de um homem suspeito de ter envolvimento no maior ataque hacker ao sistema bancário do Brasil. Segundo as investigações, ele era funcionário de TI na C&M, empresa responsável pela prestação de serviços do Pix e instituições financeiras.
A operação foi deflagrada por agentes da 2ª Divisão de Crimes Cibernéticos (DCCiber) e do Departamento Estadual de Investigações Criminais (Deic). O suspeito João Nazareno Roque, de 48 anos, foi preso em sua própria casa na região de Taipas, na zona norte de São Paulo.
- Saiba mais: Pix de R$ 18 milhões na madrugada: bastidores do maior roubo da história do sistema financeiro brasileiro
Para a polícia, Roque explica que vendeu sua senha aos hackers por R$ 5 mil e depois cobrou mais de R$ 10 mil para criar um sistema que permitisse o desvio do dinheiro. Uma conta utilizada para receber R$ 270 milhões foi bloqueada pelas autoridades.
O suspeito diz que não conhece os hackers responsáveis pela invasão pessoalmente. A comunicação entre as partes era realizada via celular, que era trocado a cada 15 dias para evitar ser rastreado.
Segundo a C&M, foram usadas senhas e credenciais para acessar seus sistemas. O problema atingiu diretamente a BMP, empresa cliente do grupo e alvo primário dos desvios milionários reportados na quarta-feira (02).
A Polícia Civil explica que ainda investiga o caso e trabalha para prender outros envolvidos no golpe.
O que foi o golpe na parceira do Banco do Brasil?
Considerado o maior roubo da história do sistema financeiro brasileiro, a operação dos criminosos começou na madrugada da segunda-feira (30). Na ocasião, um executivo da BMP, uma provedora de serviços bank as a service, foi informado sobre uma transação atípica de R$ 18 milhões de uma vez.
A BMP é cliente direta da C&M, que atua como intermediária no setor ao oferecer soluções de pagamentos, como Pix e TED, para outras empresas. Como foi reportado anteriormente, a invasão ocorreu apenas nos sistemas da C&M, e a infraestrutura da BMP e do Banco Central não foram comprometidos.
No entanto, a BMP foi uma das empresas mais afetadas pelo ataque e teve prejuízo na casa dos R$ 400 milhões. As estimativas totais sobre o desvio de dinheiro ainda não são exatas, mas a expectativa é que o rombo fique entre R$ 800 milhões e R$ 1 bilhão roubados.
Para ajudar a esconder seus passos, o hacker teria movimentado os valores em diferentes provedores de criptomoedas via Pix, como exchanges, gateways, sistemas de swap para cripto integrados com Pix e mesas OTC.
