A Polícia Civil de São Paulo prendeu na quinta-feira (3) João Nazareno Roque, funcionário de uma empresa terceirizada do Banco Central, suspeito de ser peça-chave em um dos maiores ataques cibernéticos já registrados no Brasil. O homem teria fornecido suas credenciais de acesso para que hackers invadissem o sistema que conecta bancos menores ao PIX, permitindo o desvio de milhões de reais.
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque trabalha como operador de TI da C&M Software, empresa homologada pelo Banco Central desde 2001 para conectar instituições financeiras menores aos sistemas do BC. O suspeito foi preso no bairro City Jaraguá, na Zona Norte de São Paulo, e confirmou informalmente ter entregado sua senha para terceiros.
Leia também: 30 quadrilhas, 114 ataques: o mapa do terror cibernético que assombra o Brasil
O ataque cibernético, classificado como “supply chain attack” (ataque à cadeia de suprimentos), afetou pelo menos seis instituições financeiras na quarta-feira (2). Entre as empresas confirmadas estão a BMP, que fornece infraestrutura para plataformas bancárias digitais, além da Credsystem e do Banco Paulista, segundo informações do jornal Valor Econômico.
A operação criminosa foi executada em múltiplas fases, conforme explicou a especialista em identidades e acessos Micaella Ribeiro, da IAM Brasil. O processo começou com o comprometimento do acesso através de engenharia social, seguido pela exploração silenciosa dos sistemas internos, até chegar à fase final de execução das transferências fraudulentas.
“Os criminosos exploraram a confiança estabelecida entre os bancos e seus prestadores para se infiltrar indiretamente no ecossistema financeiro”, destaca Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC) ao g1.
Embora o Banco Central não tenha confirmado oficialmente os valores envolvidos, fontes da TV Globo estimam que o prejuízo pode chegar a R$ 800 milhões. Uma conta bancária com R$ 270 milhões, utilizada para receber o dinheiro desviado, já foi bloqueada pelas autoridades.
*Com informações do g1
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…