Ataque hacker: quem é suspeito de entregar acesso ao sistema que liga bancos do pix

João Nazareno Roque, de 48 anos, operador de TI da empresa C&M, foi detido no bairro City Jaraguá, na zona norte da capital, acusado de entregar senhas e credenciais que permitiram o desvio de R$ 541 milhões em transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil de São Paulo.

O ataque cibernético que afetou pelo menos seis instituições financeiras causou alvoroço no mercado financeiro na quarta-feira (2).

Segundo os investigadores, o preso é funcionário de uma empresa terceirizada do BC que deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque.

Ele confirmou informalmente à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.

Segundo a polícia, João confessou que foi abordado por criminosos interessados em acessar o sistema e, em troca de pagamentos via motoboy, entregou login e senha de uso interno da empresa.

Em depoimento ao DEIC, João afirmou que o primeiro contato aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.

Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos. Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.

De acordo com o depoimento de João Nazareno Roqu, ele recebeu dois pagamentos:

• R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso.
• R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador, a serviço do grupo criminoso. Esse segundo valor também foi pago em notas de R$ 100,00, novamente via Motoboy.