Ataque hacker que drenou R$ 541 milhões via Pix durou 5h na madrugada
Banco que foi uma das vítimas de ataque hacker bilionário afirma que ação envolveu 166 transações de Pix para contas de 29 empresas
atualizado
Compartilhar notícia
Um dos alvos do ataque hacker que causou prejuízo bilionário a pelo menos seis instituições financeiras, o banco BMP detalhou em um pedido de investigação e de bloqueio de bens feito à Justiça paulista como foi a ação dos criminosos, no último dia 30 de junho.
Segundo o documento, obtido pelo Metrópoles, foram realizadas 166 transações via Pix para as contas de 29 empresas, incluindo instituições bancárias, na madrugada da última segunda-feira. As transferência totalizaram R$ 541 milhões.
A ação começou às 2h03 e o último Pix tirando dinheiro do BMP foi registrado às 7h04, segundo o banco. Somente a empresa Soffy Soluções de Pagamentos, suspeita de ser de fachada, recebeu R$ 270,9 milhões em 69 transações. Ela é alvo de diversas denúncias de fraude.
Ainda segundo o BMP, o dinheiro foi repassado posteriormente a pelo 79 pessoas. O ação é considerada pela Polícia Civil de São Paulo o maior ataque hacker da história no país e ocorreu por meio da C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.
Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.
Das 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça. São elas:
- Carlos Luiz da Silva Júnior, para o qual foram feitas sete transferências, totalizando R$ 44 milhões
- André Luís Fonseca Costa, que recebeu R$ 35,3 milhões, em 11 transferências
- Vanessa Ribeiro Ritacco, para a qual chegaram R$ 20 milhões, fragmentados em quatro depósitos.
- Franciely Queiroz Cardoso. Ela recebeu R$ 15 milhões, por meio de duas transações.
Com a exceção de Vanessa (leia abaixo), cuja defesa se manifestou, por nota ao Metrópoles em 27/7, os advogados dos demais suspeitos não haviam sido localizados até a publicação desta reportagem. O espaço segue aberto para manifestações.
“Utilizada como ‘laranja'”
Por meio da nota, a defesa de Vanessa Ribeiro Ritacco, proprietária da Consultoria Ritacco, afirmou que ela não foi beneficiada, “mas vítima de fraude bancária envolvendo R$ 20 milhões”.
Após consultas no sistema online do Banco Central, segue a nota, não teriam sido localizadas contas bancárias ou chave Pix em nome de Vanessa, “ou qualquer vínculo com a Fintech Soffy”.
“Se existir alguma conta ou chave Pix em nome da Sra. Vanessa, esta foi criada e utilizada como ‘laranja’ por criminosos sem qualquer autorização ou conhecimento da proprietária”.
Ao ficar ciente da situação, a empresária teria registrado um boletim de ocorrência.
Suspeito preso
João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
Como foi o ataque
- O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
- Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
- Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
- Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.
