Polícia Civil prende suspeito de ataque hacker que desviou quase R$ 1 bilhão

BRASÍLIA - A Polícia Civil prendeu, nesta sexta-feira (4), um homem apontado como um dos autores do ataque hacker à C&M Software, que interliga instituições financeiras ao Banco Central e ao sistema do Pix.

O ataque resultou em um desvio de pelo menos R$ 800 milhões e é considerado a “maior invasão de dispositivo eletrônico do País”. A prisão ocorreu na tarde de quinta-feira (3) durante um inquérito sobre um esquema de furto qualificado, impactando a BMP Instituição de Pagamento S/A com um prejuízo de R$ 541 milhões.

Os investigadores afirmam que o suspeito, funcionário de uma empresa terceirizada, permitiu que os hackers acessassem o sistema sigiloso do banco, possibilitando transferências eletrônicas em massa.

Na mesma operação, foram cumpridos mandados de prisão e busca, resultando na confissão de um operador de TI da C&M, que admitiu ter sido aliciado e ajudado a realizar transferências via Pix ao Banco Central.

A Justiça bloqueou R$ 270 milhões de uma conta utilizada para receber os valores desviados. Os serviços da C&M foram suspensos pelo Banco Central devido ao impacto em pelo menos seis instituições financeiras.

A C&M alegou ser vítima de uma “ação criminosa externa” e que não houve invasão direta ao seu sistema, que permanece intacto e operacional. A empresa informou que o ataque ocorreu através de uma simulação fraudulenta utilizando credenciais de um cliente.

Entre as instituições financieiras afetadas estão a BMP, Credsystem e Banco Paulista. O Banco Central, a Polícia Federal e a Polícia Civil de São Paulo seguem investigando o caso.

A BMP é regulada pelo BC desde 2009 e atua com operações de crédito, enquanto a Credsystem, atuando desde 1996, oferece soluções financeiras para o varejo.