Ataque cibernético que afetou pelo menos seis instituições financeiras causou alvoroço no mercado financeiro na quarta-feira (2). Preso suspeito de envolvimento em ataque hacker
A Polícia Civil de São Paulo prendeu nesta quarta-feira (3) um funcionário suspeito de facilitar o maior ataque hacker já registrado contra o sistema de transferências via pix no país.
João Nazareno Roque, de 48 anos, operador de TI da empresa C&M, foi detido no bairro City Jaraguá, na zona norte da capital, acusado de entregar senhas e credenciais que permitiram o desvio de R$ 541 milhões em transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil de São Paulo.
O ataque cibernético que afetou pelo menos seis instituições financeiras causou alvoroço no mercado financeiro na quarta-feira (2).
Segundo os investigadores, o preso é funcionário de uma empresa terceirizada do BC que deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque.
Ele confirmou informalmente à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.
Segundo a polícia, João confessou que foi abordado por criminosos interessados em acessar o sistema e, em troca de pagamentos via motoboy, entregou login e senha de uso interno da empresa.
Suspeito recebeu R$ 15 mil
Em depoimento ao DEIC, João afirmou que o primeiro contato aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.
Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos. Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.
De acordo com o depoimento de João Nazareno Roqu, ele recebeu dois pagamentos:
R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso.
R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador, a serviço do grupo criminoso. Esse segundo valor também foi pago em notas de R$ 100,00, novamente via Motoboy.
Esta reportagem está em atualização.
A Polícia Civil de São Paulo prendeu nesta quarta-feira (3) um funcionário suspeito de facilitar o maior ataque hacker já registrado contra o sistema de transferências via pix no país.
João Nazareno Roque, de 48 anos, operador de TI da empresa C&M, foi detido no bairro City Jaraguá, na zona norte da capital, acusado de entregar senhas e credenciais que permitiram o desvio de R$ 541 milhões em transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil de São Paulo.
O ataque cibernético que afetou pelo menos seis instituições financeiras causou alvoroço no mercado financeiro na quarta-feira (2).
Segundo os investigadores, o preso é funcionário de uma empresa terceirizada do BC que deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque.
Ele confirmou informalmente à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.
Segundo a polícia, João confessou que foi abordado por criminosos interessados em acessar o sistema e, em troca de pagamentos via motoboy, entregou login e senha de uso interno da empresa.
Suspeito recebeu R$ 15 mil
Em depoimento ao DEIC, João afirmou que o primeiro contato aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.
Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos. Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.
De acordo com o depoimento de João Nazareno Roqu, ele recebeu dois pagamentos:
R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso.
R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador, a serviço do grupo criminoso. Esse segundo valor também foi pago em notas de R$ 100,00, novamente via Motoboy.
Esta reportagem está em atualização.
