Polícia Civil prende suspeito de ataque hacker que desviou quase R$ 1 bilhão

A Polícia Civil prendeu nesta sexta-feira, 4, um suspeito pelo ataque hacker ao sistema da C&M Software que atende o Banco Central. Ele seria funcionário de uma empresa terceirizada do BC e deu acesso, por sua máquina, ao sistema sigiloso do banco aos hackers que efetuaram o ataque.

O suspeito teria confirmado à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.

Os serviços da companhia haviam sido suspensos pelo BC após um ataque hacker afetar suas infraestruturas e prejudicar pelo menos seis instituições financeiras. O ataque, um dos maiores já registrados no sistema financeiro do País, resultou em um desvio de ao menos R$ 800 milhões na última terça-feira, dia 1º.

A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.

Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

A C&M é uma multinacional que interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), inclusive o Pix. Na quinta-feira, 3, a empresa obteve autorização do Banco Central para retomar parcialmente a prestação de serviços.

A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP, a Credsystem e o Banco Paulista.

O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.

A lista oficial das instituições financeiras afetadas não foi divulgada pelo BC, mas o Estadão confirmou que entre elas estão a BMP e a Credsystem. O Banco Paulista também confirmou que foi uma das instituições afetadas pelo ataque.

A BMP é uma instituição financeira autorizada e regulamentada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros. Já a Credsystem existe desde 1996 e oferece soluções financeiras para o varejo, com foco em classes econômicas emergentes.