Ataque hacker à C&M, que presta serviço a empresas financeiras, ocorreu na terça-feira. Funcionário ajudou criminosos a ingressar no sistema e solicitar transferências via Pix

A Polícia Civil prendeu nesta sexta-feira, 4, um homem apontado como um dos autores do ataque hacker à C&M Software. A empresa interliga instituições financeiras ao sistema do Banco Central (BC) que inclui o Pix. Do mesmo modo o caso, que resultou em um desvio em bancos de ao menos R$ 800 milhões na última terça-feira, 1º, já é considerado a “maior invasão de dispositivo eletrônico do país”.

Os investigadores dizem que a prisão, ocorrida na tarde de quinta-feira, 3, é parte do inquérito aberto para apurar um esquema de furto qualificado por meio eletrônico. Ou seja, através de operações fraudulentas (ataque hacker) contra a empresa BMP Instituição de Pagamento S/A, uma das afetadas que teve prejuízo de R$ 541 milhões.

Durante o inquérito, a polícia disse que identificou um funcionário da C&M que pode fazer parte do esquema que desenvolveu o ataque hacker. Ele agiu, segundo a polícia, “facilitando que demais indivíduos realizassem transferências eletrônicas em massa”.

Na quinta-feira, policiais cumpriram mandados de prisão temporária e de busca e apreensão contra um operador de TI da C&M, no bairro City Jaraguá. Segundo a polícia, ele confessou que foi alvo de aliciamento “por outras pessoas” para participar do ataque hacker. O suspeito disse ainda que as ajudou a ingressar no sistema bem como a realizar as solicitações de transferências via Pix diretamente ao Banco Central.

Bloqueio de dinheiro

A Justiça também autorizou o bloqueio de R$ 270 milhões de uma conta usada para receber os valores milionários desviados no ataque hacker.

O BC suspendeu os serviços da companhia após o episódio afetar as infraestruturas da empresa e prejudicar pelo menos seis instituições financeiras.

A C&M afirmou que foi vítima do ataque hacker, uma “ação criminosa externa”, a partir da violação do ambiente com uso indevido de credenciais de integração de um cliente. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.

Segundo a prestadora de serviços, o ataque hacker foi a partir de uma simulação fraudulenta de integração. Nesse sentido, um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

Ataque hacker afetou pelo menos 6 instituições

A C&M é uma multinacional que interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), inclusive o Pix. Na quinta-feira, 3, a empresa obteve autorização do Banco Central para retomar parcialmente a prestação de serviços.

A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP, a Credsystem e o Banco Paulista. O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.

O BC não divulgou a lista oficial das instituições financeiras afetadas. Porém a reportagem confirmou que entre elas estão a BMP e a Credsystem. O Banco Paulista também confirmou que foi uma das instituições afetadas pelo ataque.

A BMP é uma instituição financeira autorizada e regulamentada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros. Já a Credsystem existe desde 1996 e oferece soluções financeiras para o varejo, com foco em classes econômicas emergentes.

Fonte: Folha Vitória