Ataque hacker: como a Polícia conseguiu prender o suspeito de facilitar o ‘roubo do século’ na C&M?
Para descobrir os responsáveis, as autoridades recorreram a imagens registradas pelas câmeras internas da C&M; entenda o que aconteceu
Exatamente uma semana após o maior roubo da história do Brasil, a Polícia Civil de São Paulo revelou os detalhes de como prendeu o suspeito responsável pelo ataque hacker à C&M Software, que, segundo estimativas preliminares, desviou mais de R$ 1 bilhão de diversas instituições financeiras.
Para descobrir os responsáveis, a Polícia recorreu a imagens registradas pelas câmeras internas da C&M.
A partir da análise das imagens, os policiais monitoraram o comportamento dos funcionários e, então, conseguiram descobrir quem teria facilitado a ação dos criminosos.
A Polícia prendeu na última quinta-feira (3) João Nazareno Roque, que tem 48 anos e atua como programador júnior terceirizado na C&M.
Segundo as investigações, Roque recebeu R$ 15 mil para fornecer seu login e senha funcionais aos criminosos.
- VEJA MAIS: Já está no ar o evento “Onde investir no 2º semestre de 2025”, do Seu Dinheiro, com as melhores recomendações de ações, FIIs, BDRs, criptomoedas e renda fixa
Como a Polícia prendeu o suspeito de facilitar o ‘roubo do século’?
Além de ceder sua senha, João Roque também teria recebido instruções para executar comandos em seu computador funcional na C&M.
Leia Também
"A gente trouxe para a investigação a própria empresa. Conversamos com os gerentes, supervisores, diretores e começamos a monitorar o comportamento dos funcionários", disse Paulo Eduardo Barbosa, delegado da Delegacia de Crimes Cibernéticos em entrevista ao Fantástico, da TV Globo.
"Ficou evidente que ele usava o equipamento, olhava algumas anotações e inseria os comandos. A gente acredita que sejam os códigos maliciosos", acrescentou o delegado.
A defesa de Roque disse que o cliente é inocente, serviu de "fantoche" e não sabia do golpe multimilionário. Os demais envolvidos no ataque ainda não foram presos ou identificados.
Anatomia de um crime: por trás do ataque hacker na C&M
Em seu depoimento, o programador contou que o crime teve início em março, quando foi abordado por um homem desconhecido em um bar, que sabia do seu trabalho com sistemas de pagamentos.
Os dois trocaram telefones. Duas semanas depois, ele teria sido procurado por ligação no WhatsApp. "O interlocutor falou que queria conhecer o sistema financeiro da C&M", disse à Polícia Civil.
Esse contato inicial culminou no fornecimento do login e senha de Roque em troca de R$ 5 mil.
Duas semanas depois, o programador da C&M teria sido procurado novamente, desta vez para executar comandos no computador funcional.
Roque afirmou que, desde então, mudou de chip e passou a substituir o aparelho celular a cada 15 dias.
O técnico de TI confessou à Polícia que estava inserindo comandos no sistema da C&M, a mando dos criminosos, desde maio. Em troca, teria recebido mais R$ 10 mil.
Questionado sobre a identidade dos hackers, ele disse que não sabe quem o cooptou.
"Tirando o primeiro contato, quando passou seu telefone no primeiro dia, não teve contato pessoal com mais ninguém, só por telefone", diz o termo de depoimento.
Como os hackers orquestraram o maior roubo da história do Brasil?
O ataque hacker ocorreu na madrugada de segunda-feira, quando os criminosos, já em posse das credenciais roubadas das clientes da C&M, começaram a realizar transações Pix diretamente com o Banco Central, utilizando as integrações legítimas.
Esses certificados roubados assinam transações no sistema de mensagens entre o Banco Central e as instituições — e as credenciais são a única forma de o BC assegurar se uma operação está sendo efetivamente requisitada pela instituição verdadeira.
É preciso destacar que não aconteceu uma invasão direta aos sistemas da C&M, mas sim o “uso indevido de integrações legítimas, por meio de credenciais comprometidas de terceiros”, de acordo com a empresa.
Dessa forma, na madrugada de domingo para segunda-feira, o fraudador, em posse desses certificados, se comunicou com o Banco Central e começou a fazer uma série de transações Pix.
Isso levou empresas como a BMP, que utilizava os serviços da C&M, a perderem em torno de R$ 400 milhões no ataque.
Segundo especialistas, há uma boa probabilidade de que a maior parte desse dinheiro nunca mais seja recuperada — e tudo por causa do lado obscuro das criptomoedas, que emergem como um refúgio para os criminosos esconderem os rastros de seus roubos.
*Com informações do Estadão Conteúdo.
COMPARTILHAR
Musk bate o pé e Tesla paga a conta: ação cai forte com intenção do bilionário de criar novo partido político nos EUA
No sábado, o bilionário anunciou que pretende criar o Partido América com foco nas eleições de meio de mandato nos EUA
Nelson Tanure pede aval do Cade para abocanhar o controle da Braskem (BRKM5) — e não quer saber de tag along ou OPA
Tanure formalizou pedido ao Cade para obter a autorização necessária e seguir com a transação junto à NSP Investimentos, holding que detém a participação da Novonor na petroquímica
Após fala de CEO, Magazine Luiza (MGLU3) faz esclarecimento sobre as projeções de faturamento para 2025
Em evento do BNDES, Fred Trajano afirmou que o Magalu tinha projeções de faturar R$ 70 bilhões em 2025
Consignado privado: Banco do Brasil (BBAS3) supera a marca de R$ 4,5 bi em contratações na modalidade de crédito para o trabalhador
O programa tem como público-alvo os trabalhadores com carteira assinada da iniciativa privada, com juros mais baixos
Prio (PRIO3) não empolga com dados de produção, mas mercado está de olho no futuro; saiba quanto às ações podem subir
Licenciamento de Wahoo e incorporação de Peregrino são gatilhos no curto prazo — mas a hora de comprar é agora
Decisão de corte internacional pode ampliar o número de processos judiciais ligados à crise climática, inclusive contra empresas
Em 2024, foram judicializados 226 casos relacionados à mudança do clima no mundo, sendo 20% contra empresas, segundo estudo da London School of Economics
Nvidia (NVDC34) já é a empresa mais valiosa de todos os tempos; agora a queridinha das IAs está próxima de atingir outra marca histórica
Devido ao feriado de Dia da Independência dos EUA, o mercado terá de esperar até a próxima segunda-feira (7) para ver se a fabricante de chips chegará aos US$ 4 trilhões
Dados de clientes da Centauro são expostos, em mais um caso de falha em sistemas de cibersegurança
Nos últimos 10 meses, foram reportados ao menos 5 grandes vazamentos de dados de clientes de empresas de varejo e de instituições financeiras
Ataque hacker: Prisão de suspeito confirma o que se imaginava; entenda como foi orquestrado o maior roubo da história do Brasil
Apesar de em muito se assemelhar a uma história de filme, o ataque — potencialmente o maior roubo já visto no país — não teve nada de tão sofisticado ou excepcional
CVM facilita registro e ofertas públicas para PMEs; conheça o novo regime para empresas de menor porte
A iniciativa reduz entraves regulatórios e cria regras proporcionais para registro e ofertas públicas, especialmente para companhias com receita bruta anual de até R$ 500 milhões
Cinco ações empatam entre as mais recomendadas para o mês de julho; confira quais são
Os cinco papéis receberam duas recomendações cada entre as 12 corretoras consultadas pelo Seu Dinheiro
Abrasca defende revisão das regras do Novo Mercado e rebate críticas sobre retrocesso na governança
Executivos da associação explicam rejeição às propostas da B3 e apontam custos, conjuntura econômica e modelo de decisão como fatores centrais
Ação da Klabin (KLBN11) salta até 4% na bolsa; entenda o que está por trás dessa valorização e o que fazer com o papel
Pela manhã, a empresa chegou a liderar a ponta positiva do principal índice da bolsa brasileira
Megaprojeto da Petrobras (PETR4) prevê aporte de R$ 26 bilhões em refino com participação da Braskem (BRKM5). Mas esse é um bom investimento para a estatal?
Considerando todos os recursos, o investimento no Rio de Janeiro ultrapassa os R$ 33 bilhões; à Braskem caberá R$ 4,3 bilhões para a ampliação da produção de polietileno
Câmara chama Gabriel Galípolo para explicar possível aval do Banco Central à compra do Master pelo BRB
Operação já foi aprovada pela Superintendência-Geral do Cade e agora aguarda autorização da autoridade monetária
Oi (OIBR3) entra com pedido de recuperação judicial para duas subsidiárias
Segundo o fato relevante divulgado ao mercado, o movimento faz parte do processo de reestruturação global do grupo
Roubo do século: Banco Central autoriza C&M a religar os serviços após ataque hacker; investigações continuam
De acordo com o BC, a suspensão cautelar da C&M foi substituída por uma suspensão parcial e as operações do Pix da fintech voltam ao ar nesta quinta-feira
Embraer (EMBR3) ganha ritmo: entregas e ações da fabricante avançam no 2T25; Citi vê resultados promissores
A estimativa para 2025 é de que a fabricante brasileira de aeronaves entregue de 222 a 240 unidades, sem contar eventuais entregas dos modelos militares
Banco do Brasil (BBAS3) decepciona de novo: os bancos que devem se sair melhor no segundo trimestre, segundo o BofA
A análise foi feita com base em dados recentes do Banco Central, que revelam desafios para alguns gigantes financeiros, enquanto outros reforçam a posição de liderança
WEG (WEGE3) deve enfrentar um segundo trimestre complicado? Descubra os sinais que preocupam o Itaú BBA
O banco alerta que não há gatilhos claros de curto prazo para retomada da queridinha dos investidores — com risco de revisões negativas nos lucros
