De acordo com a Polícial Civil de São Paulo, cerca de 79 pessoas receberam os os milhões de reais furtados de uma das instituições financeiras que foram alvo de um dos maiores ataques hackers da história no país. Ao menos R$ 541 milhões foram desviados do banco BMP da empresa C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.

O roubo ocorreu na última terça-feira (1), um dos suspeitos  foi detido pela polícia em dois dias após o ataque, João Nazareno Roque, de 48 anos, está sendo investigado por ter ajudado no ataque ao permitir que hackers utilizassem suas senhas de acesso ao sistema. De acordo com as investigações, ele teria recebido R$ 15 mil por isso.

Uma lista enviada pelo BMP à polícia de São Paulo inclui 79 pessoas que supostamente foram beneficiadas por um ataque, com quatro delas recebendo mais de R$ 100 milhões. Os valores são:

- Carlos Luiz da Silva Júnior: R$ 44 milhões em sete transferências.
- André Luís Fonseca Costa: R$ 35,3 milhões em 11 transferências.
- Vanessa Ribeiro Ritacco: R$ 20 milhões em quatro depósitos.
- Franciely Queiroz Cardoso: R$ 15 milhões em duas transações.

Além das pessoas físicas, o BMP identificou transações com 29 empresas, incluindo instituições bancárias. Entre 2h03 e 7h04 de 30 de junho, foram realizados 166 depósitos via Pix, totalizando R$ 541.019.034,96. Uma empresa ligada a "soluções de pagamentos" recebeu R$ 270,9 milhões em 69 movimentações e é alvo de denúncias de fraude. Outra instituição de pagamentos recebeu apenas R$ 200 mil em duas movimentações.

João Nazareno Roque, preso, confessou ter dado acesso aos hackers ao sistema sigiloso do banco. A Polícia Civil identificou que ele facilitava transferências eletrônicas em massa, totalizando R$ 541 milhões. 

Além de sua prisão, foi determinado o bloqueio de R$ 270 milhões de uma conta usada para receber os valores desviados. As investigações continuam para identificar outros envolvidos, com um inquérito também aberto pela Polícia Federal.

Sobre o Caso

O ataque à C&M Software foi realizado por meio de uma técnica chamada "Supply Chain", onde hackers visam acessar os valores dos clientes. Esse tipo de ataque é planejado por meses, e as preliminares indicam que os criminosos já estavam no sistema da C&M há algum tempo. 

Seis instituições financeiras foram afetadas, resultando em desvios de recursos e interrupções nas operações via Pix. O prejuízo de R$ 541 milhões refere-se a uma das instituições, mas fontes da Polícia Federal sugerem que o montante desviado pode ser ainda maior.