Publicidade
Na noite de 1º de julho, dois hackers identificados pelos codinomes “Breu” e “Blady” celebraram quando saíram as primeiras notícias de que um ataque hacker à C&M Software, empresa de tecnologia que conecta os sistemas das instituições financeiras aos do Banco Central (BC), havia desviado quase um R$ 1 bilhão. “Tamo famoso kk”, escreveu um.
Algumas horas antes, enquanto o dinheiro era desviado de oito instituições financeiras, os dois discutiam sobre o melhor modo de “lavar” todos os recursos por meio de criptomoedas.
“Mano, só compra bitcoin, depois a gente limpa”, diz Breu. “Mas é mais fácil limpar enquanto é USDT (outro criptoativo) pra sacar os blocos, po. Depois tem que tirar de bitcoin e passar pra USDT de novo”.
As mensagens foram recuperadas pela Polícia Federal (PF) e constam em denúncia do Ministério Público de São Paulo, obtida pelo GLOBO, que identificou um dos hackers, o que usava o codinome Blady, e o acusou dos crimes de furto qualificado mediante fraude eletrônica e lavagem de dinheiro.
Banco do Brasil puxa alta de bancos na Bolsa após “química” Trump-Lula
BBAS3 e ITUB4 se recuperam após fortes quedas na sessão de segunda (22), marcada por nova sanção dos EUA com uso da Lei Magnistky
Bancos agora devem avisar clientes antes de débitos automáticos interbancários
Nova regra obriga comunicação prévia com até cinco dias de antecedência e permite cancelamento caso o cliente não reconheça a autorização
O ataque afetou os pagamentos pelo Pix. Entretanto, nenhum sistema do BC foi atingido.
Segundo a promotoria, o suspeito era o “lavador de criptoativos”, responsável por receber os valores do roubo e convertê-los em diferentes “tokens” (transformar um bem em ativo digital) para “distanciá-los da sua origem criminosa”.
Continua depois da publicidade
Conforme as investigações, Blady foi acionado pelo grupo de hackers em abril para fazer uns “trampos”. Nas primeiras conversas, ele logo ofereceu os seus serviços: “Eu tenho uma lista aqui pancada de lara (termo para ‘laranjas’, segundo a PF)”. “Bota eu para ajudar a desenrolar o tampo”, sugere ele.
Na outra linha, o hacker diz que “está esperando o tio desenrolar”, uma possível referência ao líder da fraude, e completa: “O meu programador chega aí, entendeu. Ele está vindo aí pra mexer justamente no veado desse BM”. Essa sigla seria uma possível referência à BMP Sociedade de Crédito, uma das instituições mais lesadas pelo ataque hacker, segundo a PF.
Em maio, o hacker Breu volta a fazer contato perguntando se ele teria capacidade de movimentar R$ 1 bilhão. Diante da resposta negativa, o Breu lamenta em tom de deboche: “Tem alguns trilhões aqui”.
Na semana que antecedeu o ataque cibernético, o corretor mostra estar preparado com contas de laranjas para movimentação de valores elevados e diz ter até contato com “donos de bancos” digitais, que não foram identificados.
“Estou com aquelas duas contas que eu te falei, tesouraria de banco, ela é sem limite, mas o cara resume 40 milhões, mas se tiver como botar API nela aí, é, para uma mesa, o que entrar sai”, afirmou ele, oito dias ante dos ataques.
Na véspera da invasão hacker à C&M, ele recebeu o aviso para “ficar on” e “ir limpando o dinheiro”. Com credenciais de um funcionário da instituição, que vendeu o seu login e senha, os criminosos instalaram um software malicioso no sistema e passaram a transferir os valores para diversas contas gerenciadas pelo corretor.
Continua depois da publicidade
Quando a PF prendeu o corretor de criptoativos, em julho, os agentes conseguiram apreender uma chave privada de acesso à carteira de criptoativo e recuperaram R$ 5,5 milhões. Nos cálculos da PF e do MP, os criminosos conseguiram desviar cerca de R$ 813 milhões.
O corretor foi preso junto com a sua mulher. Um outro suspeito que teria participado do esquema de lavagem de dinheiro pegou um voo para a Alemanha um dia depois do ataque e continua foragido da Justiça. O nome dele foi incluído na lista de difusão vermelha da Interpol.
Na época, a C&M confirmou o desvio, mas disse que não houve vazamento ou extração de dados de instituições financeiras e clientes. O BC chegou a cancelar as conexões da empresa aos sistemas do Pix, mas depois restabeleceu.
Continua depois da publicidade
O BC, por sua vez, informou que os sistema administrados pela instituição não foram afetados pelo ataque, que se concentrou em uma empresa terceirizada.