Venda de senhas e ordens falsas de transferência: como foi ataque a empresa que liga bancos ao PIX

O suspeito preso foi um funcionário de uma das empresas afetadas e contribuiu para o maior ataque de hackers do Brasil, de acordo com a Polícia Civil de São Paulo. As prisões da polícia civil em SP suspeitavam de ataque de hacker ao sistema que conecta bancos à invasão de pix do sistema de software C&M, uma empresa que conecta bancos a Pix, foi o maior ataque de hackers no Brasil, de acordo com a polícia civil de São Paulo. Ele aconteceu depois que um funcionário da empresa vendeu sua senha para hackers, de acordo com a polícia. João Nazareno Roque, 48, foi preso na quinta -feira (3). Ele trabalhou por três anos como desenvolvedor júnior da C&M Software, uma empresa que conecta pequenos bancos a sistemas do banco central, como o PIX. Segundo a polícia civil, Roque vendeu sua senha por US $ 5.000 e, em seguida, fez comandos maliciosos no sistema por outros US $ 10.000. O ataque já gerou uma perda muito maior: o BMP, que se conectou ao sistema C&M e era uma das instituições afetadas, disse que havia perdido R $ 541 milhões. O valor foi roubado da conta de reserva do BMP. As instituições financeiras mantêm esse tipo de conta com o banco central para processar movimentos financeiros e cumprir suas obrigações. Pelo menos cinco outras empresas foram afetadas, de acordo com a C&M, mas seus nomes ainda não foram revelados. O valor total do ataque pode atingir R $ 800 milhões, de acordo com fontes da TV Globo. Não há informações de que os indivíduos tenham sido afetados pelo golpe. Entenda abaixo como foi o ataque da C&M, de acordo com a declaração do suspeito à Polícia Civil: João Nazareno Roque disse que foi abordado em março por um homem que sabia que trabalhava em uma empresa de sistemas de pagamento; Uma semana depois, esse homem ofereceu US $ 5.000 para acesso ao sistema C&M; Cerca de 15 dias depois, o homem retomou o contato, oferecendo outros US $ 10.000 para o Roque executar comandos neste sistema; Os comandos foram executados em maio no sistema C&M; Com acesso ao sistema, foi possível emitir pedidos de transferência falsos via PIX em nome do BMP. “Eles passaram pela empresa de vítimas, que é o [banco] BMP, dizendo: ‘Olha, eu quero, estou determinando uma transferência de pix para outras empresas’ ‘, explicou o delegado Renato Topan, da Divisão de Crimes Cibernéticos (DCCIBER). [o rosto] Foi o primeiro que a abordagem [na saída do bar]”Topan disse. A C&M disse que” as evidências apontaram que o incidente foi devido ao uso de técnicas de engenharia social para compartilhar inadequados de credenciais de acesso “e não devido a falhas nos sistemas da empresa”. Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais apropriadas, mantendo os sistemas da empresa sob rigorosamente controle de monitoramento e segurança “, disse a empresa. E o suspeito preso no SP Time, Bitcoin, insistência: as pistas que ajudaram a revelar ataques à medida que os cartéis latino -americanos usam a criptomoeda para lavar o dinheiro do crime que é conhecido sobre ataques contra a empresa que se conecta com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os bancos que se conectam com os que se conectam com os que estão



g1