Hacker desvia R$ 541 milhões da BMP em 100 operações para 29 instituições financeiras

A quadrilha cibernética que realizou um dos maiores ataques hacker do Brasil desviou R$ 541 milhões da conta da empresa BMP, acessando o sistema do Banco Central por meio da C&M Software. O ataque ocorreu na madrugada de 30 de outubro, quando os criminosos iniciaram uma série de transferências fraudulentas.

A Polícia Civil bloqueou R$ 271 milhões que foram transferidos para a Soffy, uma das instituições financeiras envolvidas, que recebeu 69 das 166 transferências realizadas. O Banco Central suspendeu seis instituições de pagamento, incluindo a Soffy, por até 60 dias para investigar possíveis violações às normas do sistema Pix.

De acordo com a Polícia Civil, a BMP conseguiu interromper as transações após receber um alerta sobre um Pix suspeito de R$ 18 milhões. O CEO da BMP, Carlos Benitez, informou que já recuperou R$ 160 milhões dos valores desviados. A empresa, que atua como um modelo de bank as a service, afirmou que nenhum cliente foi impactado pelo ataque.

Detalhes do Ataque

Os hackers realizaram mais de 100 transferências para 29 instituições financeiras. Algumas delas já estornaram os valores por meio do sistema de devolução do Pix. A investigação revelou que um técnico da C&M, João Nazareno Roque, foi preso por facilitar o ataque, vendendo seu login e senha e executando códigos fornecidos pelos criminosos.

A Polícia Civil investiga a participação de outros quatro homens ainda não identificados. O Banco Central, por sua vez, afirmou que sua infraestrutura não foi afetada e que não tem controle sobre as contas impactadas. A C&M Software declarou que está colaborando com as autoridades nas investigações.

O caso destaca a vulnerabilidade do sistema financeiro brasileiro e a necessidade de reforço nas medidas de segurança cibernética. A Polícia Civil continua a apurar os detalhes do ataque e a identificar os responsáveis.