Em um dos episódios mais impressionantes da história recente do sistema financeiro brasileiro, o Bank BMP conseguiu recuperar US $ 18,7 milhões de US $ 541 milhões desviados em um sofisticado ataque de hackers. A ofensiva, considerada pela Polícia Civil de São Paulo, o maior golpe cibernético já registrado no país, ocorreu ao amanhecer em 30 de junho e afetou pelo menos seis instituições financeiras.
O BMP apresentou um pedido de investigação e bloqueio de ativos, apontando mais de 100 destinatários dos valores desviados, entre indivíduos e entidades jurídicas. A ação expôs a fragilidade das cadeias de tecnologia de fornecedores e levantou alertas sobre a necessidade de medidas mais robustas para proteger o sistema de pagamento instantâneo, como o PIX.
Leia mais: O Banco Central suspende 3 do pix após o ataque de ataque
Como os hackers agiram
O ataque ao sistema aconteceu através da empresa de tecnologia Software C&Mque conecta instituições ao sistema de pagamento brasileiro (SPB). Este é um caso clássico de Ataque da cadeia de suprimentosem que criminosos se infiltram na cadeia de fornecedores em comprometer os clientes estratégicos.
De acordo com o BMP, as transações ilícitas começaram às 2:03 da manhã do dia 30 e seguiram até 7:04, totalizando 166 operações por pix. A empresa Soffy Payment Solutions, suspeita de ser uma equipe e já relatada em outros casos de fraude, foi o maior beneficiário, recebendo sozinho R $ 270,9 milhões em 69 transferências.
Milionários suspeitos
Entre os 79 beneficiários identificados pelo BMP, quatro se destacam por receber somas de mais de R $ 15 milhões cada. Eles são:
- Carlos Luiz da Silva Júnior: R $ 44 milhões em sete transferências
- André Luís Fonseca Costa: R $ 35,3 milhões em 11 transferências
- Vanessa Ribeiro Ritacco: R $ 20 milhões em quatro transferências
- Franciely Queiroz Cardoso: R $ 15 milhões em duas transações
A defesa dos suspeitos ainda não foi encontrada. O Banco gerenciou, através do rastreamento cibernético e da própria estrutura de conformidade, para bloquear os R $ 270 milhões judiciais depositados em contas de recebimento.
O link interno: funcionário da C&M
Dois dias após o golpe, João Nazareno Roque, 48, um funcionário do setor de tecnologia de software da C&M, foi preso por suspeita de facilitar o ataque. Ele teria dado a seus hackers credenciais de acesso a seus sistemas em troca de US $ 15.000.
Segundo a polícia civil, a senha permitiu que os criminosos se movessem, em poucas horas, os valores milionários entre contas de diferentes bancos para destinos fraudulentos, dificultando o rastreamento. As investigações também indicam que os hackers foram infiltrados por sistemas C&M por pelo menos seis meses.
O impacto no sistema financeiro
O ataque foi temporariamente paralisado por meio de operações de pix em várias instituições afetadas e mostrou um novo risco ao sistema de pagamento brasileiro, que anteriormente era robusto e seguro. Para especialistas em segurança cibernética, o caso reforça a urgência de auditorias mais frequentes e barreiras adicionais para proteger a comunicação entre bancos e fornecedores de tecnologia.
Fontes ligadas à polícia federal, que abriram uma pesquisa paralela, afirmam que o dano total ao ataque pode ser ainda maior do que o calculado inicialmente. A BMP, por sua vez, garantiu que continuará trabalhando para recuperar o restante dos valores e colaborar com as investigações.
Uma ofensiva sem precedentes
A polícia civil classifica o episódio como “o maior ataque de hackers da história do Brasil”. Até o momento, além da prisão de Nazareno e ao bloqueio parcial dos recursos desviados, a investigação trabalha para identificar outras pessoas envolvidas e manter as empresas receptoras suspeitas de lavagem de dinheiro.
Os pesquisadores apontam que esses golpes exigem meses de planejamento, bem como uma rede de laranjas e empresas de fachada para dispersar os valores roubados.
Com informações de: Metrópole