Banco alvo da fraude informou aos investigadores que foram feitas 166 transações bancárias durante o ataque. O dinheiro foi fragmentado depois entre diversas pessoas físicas e jurídicas para dissimular fraude.
A Polícia Civil de São Paulo investiga ao menos 29 empresas que receberam 166 transações via PIX que desviaram mais de R$ 541 milhões do banco BMP Sociedade de Crédito LTDA, na madrugada do ataque hacker da última segunda-feira, dia 30.
Os nomes de cada um dos beneficiários da fraude constam no pedido de investigação feito pelo banco à Polícia, no qual a GloboNews teve acesso.
O documento aponta que essas contas que receberam as cifras milionárias que variam de R$ 271 milhões a R$ 200 mil, após a invasão do sistema da empresa terceirizada C&M Software (CMSW).
Conforme o g1 publicou, a Divisão de Crimes Cibernéticos da Polícia prendeu um funcionário da C&M que vendeu por R$ 15 mil a senha que deu acesso aos criminosos ao sistema do banco BMP alvo da fraude.
João Nazareno Roque, é operador de TI e confessou que repassou para hackers a sua senha a um sistema sigiloso, após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Segundo a polícia, ele ainda não constituiu advogado.
Segundo os advogados do banco BMP, as 166 transferências foram efetuadas no intervalo entre 2:03h e 7:04h do dia 30 de junho.
Em coletiva de imprensa nesta sexta (5), a cúpula da Polícia Civil informou que, a pedido do banco, conseguiu bloquear ao menos R$ 270 milhões que foram desviados para uma empresa de pagamentos, através de 69 operações pequenas que variaram entre R$ 1 milhão a R$ 10 milhões, durante a madrugada do ataque.
Os advogados do banco BMP também informaram à Polícia que, após as primeiras transferências, os valores roubados da instituição foram fragmentados em “inúmeras pessoas físicas e jurídicas configura o delito de lavagem de dinheiro, na modalidade dissimulação”.
Os delegados envolvidos na investigação acreditam que o ataque cibernético que afetou pelo menos seis bancos e o prejuízo milionário de R$ 541 milhões pode ser ainda maior, já que a C&M presta serviço a mais de 23 instituições financeiras diferente.
“Não podemos afirmar a cifra exata [do prejuízo], mas é um valor muito alto, o maior da história do Brasil”, disse o delegado Paulo Barbosa, do DEIC.
Em nota, a C&M Software diz que colabora com as investigações e diz que, desde que foi identificado o incidente, adotou “todas as medidas técnicas e legais cabíveis”.
A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
Proximos Passos
Agora, a polícia, em parceria com a Polícia Federal e o Ministério Público, vai criar uma força-tarefa para identificar quem são os outros envolvidos, além de rastrear e congelar ativos suspeitos.
O próximo passo será analisar o conteúdo dos aparelhos de celular e computador apreendidos na casa do funcionário preso.
Segundo a investigação, ao que tudo indica, o grupo de hackers é São Paulo, considerando como foi feita a abordagem ao operador de TI. O primeiro contato dos criminosos com ele foi em março na saída de um bar na rua onde ele mora, na capital paulista.
Em depoimento à polícia, Roque disse que recebeu R$ 15 mil pela senha através de pagamento feito por um motoboy, em dinheiro vivo.
O acusado relatou ainda que só se comunicava com os criminosos por celular e não os conhece pessoalmente. Além disso, contou que trocou de celular a cada 15 dias para não ser rastreado.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Portal G1, Olhar Digital
