A Polícia Civil de São Paulo prendeu, nessa quinta-feira, um funcionário terceirizado suspeito de colaborar com o grupo responsável pela maior invasão hacker já registrada no país. O ataque, que usou o sistema Pix para realizar transferências fraudulentas, causou um prejuízo estimado em R$ 541 milhões à empresa BMP Instituição de Pagamento S/A.
De acordo com a investigação conduzida pela Divisão de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais, o homem atuava na C&M Software, empresa terceirizada que faz a intermediação de transações entre instituições financeiras e o Banco Central. Segundo a polícia, ele foi aliciado por criminosos e admitiu ter repassado suas credenciais de acesso, permitindo que o grupo invadisse o sistema e realizasse transferências em massa.
A prisão ocorreu após a Justiça autorizar mandados de busca, apreensão, prisão temporária e o bloqueio de contas bancárias. Uma das contas usadas para recepcionar os valores desviados já teve R$ 270 milhões bloqueados por decisão judicial.
O ataque chamou a atenção do mercado financeiro na quarta-feira (2), quando a C&M confirmou ter sido alvo de um ataque cibernético. Segundo a empresa, os criminosos usaram senhas e credenciais de clientes para acessar a infraestrutura tecnológica e realizar operações indevidas. Ao menos seis instituições financeiras foram impactadas.
Em nota, o Banco Central afirmou que seus próprios sistemas não foram comprometidos e que acompanha o caso em cooperação com as autoridades competentes.
As investigações começaram no dia 30 de junho, após a BMP registrar boletim de ocorrência relatando as transações suspeitas. A Polícia Civil segue trabalhando para identificar e prender os demais envolvidos na fraude.
Saiba mais
Ataque hacker no sistema financeiro: o que se sabe sobre o desvio de R$ 800 milhões
Fonte: R7
