Polícia Civil investiga 29 empresas que receberam dinheiro de ataque hacker milionário

A Polícia Civil de São Paulo está investigando ao menos 29 empresas suspeitas de receberem valores desviados em um ataque cibernético que atingiu o banco BMP Sociedade de Crédito LTDA na madrugada da última segunda-feira (30). Segundo a investigação, 166 transações via PIX somando mais de R$ 541 milhões foram realizadas para essas contas, com valores que variam entre R$ 200 mil e R$ 271 milhões.

O ataque teve origem na invasão do sistema da empresa terceirizada C&M Software (CMSW), que presta serviços de tecnologia para o mercado financeiro, incluindo conectividade com o Banco Central e integração com o Sistema de Pagamentos Brasileiro (SPB). A C&M é responsável por gerenciar contas de reservas, ou seja, contas que funcionam como uma espécie de conta corrente para movimentações financeiras das instituições junto ao Banco Central.

Maior golpe cibernético financeiro já registrado no país

Enfermeira é morta a tiros pelo ex-namorado na Zona Sul de SP

Indicado por Orlando Morando à Faculdade de Direito é alvo do Gaeco por corrupção e lavagem de dinheiro

Durante uma coletiva na última sexta-feira (4), autoridades da Polícia Civil revelaram que, a pedido do banco, conseguiram bloquear cerca de R$ 270 milhões desviados para uma empresa de pagamentos, por meio de 69 operações de valores entre R$ 1 milhão e R$ 10 milhões, realizadas durante a madrugada do ataque.

“O valor total do prejuízo ainda não pode ser confirmado, mas já é considerado o maior da história do Brasil”, afirmou o delegado Paulo Barbosa, do Departamento Estadual de Investigações Criminais (DEIC).

A polícia acredita que o impacto financeiro pode ser ainda maior, já que a C&M atende mais de 23 instituições financeiras diferentes, algumas das quais também podem ter sido afetadas.

Em nota oficial, a C&M Software informou que está colaborando integralmente com as autoridades e que, desde a identificação do incidente, tomou todas as medidas técnicas e legais cabíveis para conter os danos.

Próximos passos

A Polícia Civil, em parceria com a Polícia Federal e o Ministério Público, vai criar uma força-tarefa para intensificar as investigações, identificar todos os envolvidos no esquema e rastrear os ativos suspeitos para bloqueio. Durante as próximas etapas, os investigadores irão analisar os aparelhos eletrônicos apreendidos na residência do funcionário detido, suspeito de envolvimento no caso.

De acordo com as apurações, o grupo responsável pelo ataque hacker estaria baseado em São Paulo. O modus operandi utilizado é conhecido no mercado como “supply chain attack” (ataque à cadeia de suprimentos), no qual criminosos invadem sistemas de terceiros usando credenciais privilegiadas para realizar operações financeiras fraudulentas.

A investigação segue em andamento.