Um ataque de hackers ao C&M Software (CMSW), uma empresa de tecnologia central -desviou mais de US $ 541 milhões em transações de PIX no início deste mês. Um suspeito, um funcionário da empresa envolvido na ação, já havia sido preso em São Paulo.
Nesta semana, o Serviço de Promotoria Pública de São Paulo (MP-SP) e a Polícia Federal desencadearam a Operação Magna Fraus, contra um esquema de fraude envolvendo criptos e instituições relacionadas a PIX (como o CMSW). Os agentes recuperaram R $ 5,5 milhões em criptomoedas.
Lembre -se do caso e veja como é a investigação.
A operação policial recuperou parte da lesão
A operação apontou um esquema de fraude milionário envolvendo criptomoedas e o sistema que conecta instituições financeiras ao pix. Esta é uma das áreas de atividade da C&M Software, uma empresa de tecnologia que trabalha em comunicação entre instituições financeiras conectadas ao sistema de pagamento brasileiro (que inclui PIX).
De acordo com o G1O foco da investigação foi um grupo criminal especializado em roubo de fraude e invasões do sistema eletrônico. Eles estariam envolvidos no desvio do valor milionário do ataque de hackers no início deste mês.
Conforme relatado por Visual digitalNa época, a polícia civil de São Paulo declarou que um valor superior a R $ 541 milhões havia sido desviado em menos de três horas, da transferência de pix. Na operação desta semana, que começou na terça-feira (14), a operação localizou e recuperou US $ 5,5 milhões em criptografia, que foram transferidos para a custódia do MP-SP.
Além disso, os agentes cumpriram dois mandados de prisão temporários e cinco buscas e apreensões em Goiás e Paraná. O investigado será responsável pela invasão do dispositivo de computador, roubo por fraude eletrônica, lavagem de dinheiro e organização criminosa.
O grupo tem a ver com o ataque de hacker ao software C&M.
Lembre -se do ataque de hacker envolvendo o banco central
O ataque hacker ocorreu em 2 de julho e atingiu a C&M Software (CMSW), uma empresa de tecnologia que opera em comunicação entre instituições financeiras. É usado por bancos e outras instituições conectadas ao sistema de pagamento brasileiro (SPB), incluindo operações de pix.
Embora não tenha sido diretamente afetado, o BC determinou o término das instituições financeiras, acesso à infraestrutura operada pela C&M Software e iniciou uma investigação do caso. Posteriormente, eles foram parcialmente restabelecidos.
Além da CMSW, seis outras empresas suspeitas de se envolver com o ataque de hackers tiveram seus serviços de pix suspensos previamente. Eles foram: Transferra, Soffy, Nuoro Pay, Voluti Financial Management, Brasil Cash e S3 Bank. As suspensões são de precaução, com uma duração máxima de 60 dias, e as empresas envolvidas passarão por uma investigação para entender se houver algum relacionamento com o ataque. Você pode verificar a posição das empresas neste link.
Como está a investigação?
No início deste mês, a Polícia Civil de São Paulo iniciou uma investigação sobre o caso. A instituição informou que o BMP foi uma das seis instituições afetadas pelo ataque de hackers e, sozinho, perdeu R $ 541 milhões. O BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas – ou seja, não possui clientes físicos e apenas jurídicos.
Também de acordo com a polícia do SP, o valor foi desviado em menos de três horas através de transferências de pix. O crime está sendo considerado como o “maior golpe para as instituições financeiras pela Internet”.
Durante a investigação do caso, a terceirização informou que os criminosos usavam credenciais de clientes (como senhas) para inserir o sistema e conduzir desvios.
Leia mais:
O suspeito preso pela Polícia Civil de São Paulo é João Nazareno Roque, operador de TI da C&M Software. Ele deu testemunho e revelou detalhes sobre o ataque de hackers:
- O operador trabalhou na empresa há cerca de três anos. Em março, quando ele deixou um bar em São Paulo, ele foi abordado por um homem que conhecia sua profissão;
- Segundo Nazareno, o homem ofereceu US $ 5.000 para conhecer o sistema de software C&M;
- Cerca de 15 dias depois, em um segundo contato, ele subiu a proposta para US $ 10.000, para o operador executar comandos dentro da plataforma. O pagamento foi feito em dinheiro, em notas de US $ 100;
- Nazareno revelou que os comandos foram executados em maio e que os hackers fizeram contato por um número de telefone diferente a cada vez. Eles só se comunicaram por mensagem e conexão no WhatsApp;
- O operador revelou que ele até conversou com quatro hackers diferentes por conexão no dia da fraude. O único contato com o rosto -a face foi com o homem que o convidou para o crime.