Ataque ao sistema do Pix: operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia; saiba quem é o suspeito
Ataque cibernético permitiu o o desvio de R$ 541 milhões em transferências fraudulentas e causou alvoroço no mercado financeiro na quarta-feira (2). Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central
A Polícia Civil de São Paulo prendeu nesta quarta-feira (3) um funcionário suspeito de facilitar o maior ataque hacker já registrado contra o sistema de transferências via pix no país.
João Nazareno Roque, de 48 anos, é operador de TI da C&M, uma empresa de tecnologia que conecta bancos menores e fintechs aos sistemas PIX, do Banco Central.
Ele foi detido no bairro City Jaraguá, na zona norte da capital, e é acusado de entregar senhas e credenciais que permitiram o desvio de R$ 541 milhões em transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil de São Paulo.
O ataque cibernético que afetou pelo menos seis instituições financeiras causou alvoroço no mercado financeiro na quarta-feira (2).
Segundo os investigadores, o preso é funcionário de uma empresa terceirizada que deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque.
O suspeito de facilitar o ataque hacker tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no autoCad, segundo perfil na rede social Linkedin. Ele também atual durante quatro anos como técnico de instalação de TV a cabo NET.
Em seu perfil, diz que tem uma 'pequena experiência com tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede'
João confirmou informalmente à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.
Segundo a polícia, ele confessou que foi abordado por criminosos interessados em acessar o sistema e, em troca de pagamentos via motoboy, entregou login e senha de uso interno da empresa.
Suspeito recebeu R$ 15 mil
Em depoimento ao DEIC, João afirmou que o primeiro contato aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.
Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos. Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.
De acordo com o depoimento de João Nazareno Roque, ele recebeu dois pagamentos:
R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso.
R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador, a serviço do grupo criminoso. Esse segundo valor também foi pago em notas de R$ 100,00, novamente via Motoboy.FONTE: https://g1.globo.com/sp/sao-paulo/noticia/2025/07/04/ataque-hacker-quem-e-suspeito-de-entregar-acesso-ao-sistema-que-liga-bancos-do-pix.ghtml
