O Banco Central confirmou um ataque hacker à empresa C&M Software na quarta-feira (02). Já nesta sexta-feira (04), o Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo, informou que prendeu um suspeito de envolvimento no crime.
O homem deu detalhes sobre a invasão aos sistemas da empresa terceirizada pelo BC. Por enquanto, apenas uma empresa confirmou oficialmente que foi vítima do golpe – e declarou um prejuízo de mais de R$ 541 milhões.
Confira o que já se sabe sobre o crime, o depoimento do suspeito e o que dizem as instituições envolvidas.
Relembre o caso do ataque hacker ao Banco Central
O ataque hacker aconteceu na quarta-feira (02) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
A empresa comunicou a invasão ao BC, que informou que nenhum valor administrado diretamente foi afetado. No entanto, o incidente permitiu acesso indevido a contas de reserva de ao menos seis instituições financeiras atendidas pela CMSW. Uma delas, a BPM, informou que perdeu, sozinha, R$ 541 milhões. Daremos mais detalhes sobre o prejuízo abaixo.
Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. No dia seguinte, na quinta-feira (03), a terceirizada obteve autorização para reestabelecer as operações do Pix, sob regime de produção controlada.
Por sua vez, o Banco Central disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.
Prejuízo supera os R$ 540 milhõesA Polícia Civil de São Paulo informou que a BMP foi uma das seis instituições afetadas pelo ataque hacker. Sozinha, ela perdeu R$ 541 milhões.
A BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não tem clientes físicos, apenas jurídicos.Ainda de acordo com a Polícia de SP, o valor foi desviado em menos de três horas através de transferências Pix. O crime está sendo considerado como o “maior golpe sofrido pelas instituições financeiras pela internet”.
Por enquanto, a empresa é a única a se declarar vítima do golpe, mas outras cinco instituições também foram afetadas. Segundo representantes da polícia, as autoridades trabalham para identificar as demais. O prejuízo total do crime ainda está sendo contabilizado. A TV Globo estima que a quantia pode chegar a R$ 800 milhões. Já a Folha de São Paulo fala em R$ 1 bilhão.
Suspeito deu detalhes sobre o ataque hacker
Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios. suspeito preso pela Polícia Civil de São Paulo é João Nazareno Roque, operador de TI na C&M Software. Ele prestou depoimento e revelou detalhes sobre o ataque hacker:
O operador trabalhava na empresa há cerca de três anos. Em março, ao sair de um bar em São Paulo, foi abordado por um homem que sabia de sua profissão;Segundo Nazareno, o homem ofereceu R$ 5 mil para conhecer o sistema da C&M Software;Cerca de 15 dias depois, em um segundo contato, ele subiu a proposta para R$ 10 mil, para que o operador executasse comandos dentro da plataforma. O pagamento foi feito em dinheiro vivo, em cédulas de R$ 100; Nazareno revelou que os comandos foram executados em maio e que, a cada vez, os hackers faziam contato por um número de telefone diferente.
Eles só se comunicavam por mensagem e ligação no WhatsApp;O operador revelou que chegou a conversar com quatro hackers diferentes por ligação no dia da fraude. O único contato presencial foi com o homem que o convidou para o crime.
O que dizem os envolvidosAbaixo, leia na íntegra as notas de cada um dos envolvidos após o reestabelecimento das operações da CMSW:Banco Central (BC)“A suspensão cautelar da C&M foi substituída por uma suspensão parcial.
A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais.”CMSW (C&M Software)“Serviços da CMSW são restabelecidos com autorização do Banco Central.
A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.
A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.
Atenciosamente,Kamal Zogheib Diretor Comercial da CMSW“ O Olhar Digital pediu novos posicionamentos às instituições após a prisão do suspeito em São Paulo, assim como à Polícia Civil do estado. A C&M Software disse ao g1 que colabora com as investigações e que, desde a identificação do crime, adotou “todas as medidas técnicas e legais cabíveis”.
A Polícia Federal respondeu que não se manifesta sobre investigações em andamento.A nota será atualizada mediante as demais respostas.
