A PCSP (Polícia Civil de São Paulo) prendeu na noite desta quinta-feira (3) um suspeito de envolvimento no ataque hacker milionário realizado nesta semana contra a empresa C&M Software, que presta serviços à instituições financeiras.
A polícia de São Paulo tem um inquérito paralelo à Polícia Federal, pois também foi acionada porque um dos bancos atingidos é do estado paulista.
A prisão foi feita pela Divisão de Combate a Crimes Cibernéticos, no bairro Taipas (SP).
A identidade do investigado preso ainda não foi divulgada. Ele tem 48 anos, segundo apurou a CNN.
Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.
Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
Segundo a polícia paulista, a principal atacada foi a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões. O inquérito diz que as investigações apontam que “foi possível identificar que um funcionário da empresa C&M, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central.
Entenda o caso
Ao menos R$ 100 milhões foram levados no ataque hacker contra a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não têm meios de conexão próprios.
Técnicos do BC (Banco Central) e da PF (Polícia Federal) trabalham para levantar o total do prejuízo desde a noite de terça-feira (1º), como mostrou a CNN.
A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
À CNN, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.
A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.