Um ataque hacker sem precedentes atingiu a C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil, resultando no roubo de cerca de R$ 1 bilhão do sistema financeiro nacional. As informações foram reveladas originalmente pelo site Brazil Journal e posteriormente detalhadas em reportagem do Cointelegraph Brasil.
A C&M é responsável por operar soluções de mensageria que integram instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo TEDs, Pix, DDA e demais arranjos eletrônicos.
O ataque ocorreu por meio do uso indevido de credenciais de clientes, permitindo o acesso não autorizado aos serviços da empresa. “A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, afirmou a C&M em nota enviada ao Valor Econômico.
A empresa informou ainda que seus sistemas críticos seguem íntegros e operacionais e que está colaborando com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo.
Segundo o Banco Central do Brasil, o ataque se deu na infraestrutura da C&M, e como medida de contenção, determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa. Em nota, a autarquia declarou que “as contas de reserva não foram acessadas”, embora parte significativa dos recursos tenha sido desviada por meio de instituições que utilizavam os serviços da C&M.
JAKER TENTARAM CONVERSÃO EM CRIPTOMOEDAS
Logo após o roubo, os hackers iniciaram a transferência dos recursos para plataformas de criptomoedas integradas ao Pix, incluindo exchanges, gateways e mesas OTC. A movimentação tinha como objetivo a conversão dos valores em USDT e Bitcoin, duas das criptos mais utilizadas para movimentações transnacionais.
De acordo com o Cointelegraph Brasil, parte das transações foi detectada e bloqueada por operadores do setor. Rocelo Lopes, CEO da SmartPay e criador da carteira Truther, relatou ter identificado um comportamento anômalo às 00h18 do dia 30 de junho e, prontamente, elevou os filtros de segurança para conter possíveis fraudes. “Foram retidas grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas”, declarou Lopes. Ele afirmou ainda estar à disposição das autoridades para colaborar com as investigações.
Apesar dos bloqueios pontuais, há indícios de que parte do montante foi efetivamente convertida em criptoativos.
“Basta acompanhar os endereços e verificar o volume das empresas na tarde de ontem para saber para onde parte dos valores foi desviado”, disse uma fonte ao Cointelegraph, sem revelar os nomes das empresas envolvidas.
Segundo apurou o veículo, várias mesas de OTC se recusaram a processar transações associadas ao ataque e impediram o cadastro dos hackers em suas plataformas. Mesmo assim, o volume movimentado indica uma articulação complexa, provavelmente envolvendo diversos intermediários e contas simuladas.