PF intercepta conversas de hackers de maior ataque cibernético ao sistema financeiro: "Tamo famoso"

Na noite de 1º de julho, dois hackers identificados pelos codinomes "Breu" e "Blady" celebraram quando saíram as primeiras notícias de que um ataque hacker à C&M Software, empresa de tecnologia que conecta os sistemas das instituições financeiras aos do Banco Central (BC), havia desviado quase um R$ 1 bilhão. "Tamo famoso kk", escreveu um.

Algumas horas antes, enquanto o dinheiro era desviado de oito instituições financeiras, os dois discutiam sobre o melhor modo de "lavar" todos os recursos por meio de criptomoedas. 

"Mano, só compra bitcoin, depois a gente limpa", diz Breu. "Mas é mais fácil limpar enquanto é USDT (outro criptoativo) pra sacar os blocos, po. Depois tem que tirar de bitcoin e passar pra USDT de novo".  

As mensagens foram recuperadas pela Polícia Federal (PF) e constam em denúncia do Ministério Público de São Paulo, obtida pelo GLOBO, que identificou um dos hackers, o que usava o codinome Blady, e o acusou dos crimes de furto qualificado mediante fraude eletrônica e lavagem de dinheiro. 

O ataque afetou os pagamentos pelo Pix. Entretanto, nenhum sistema do BC foi atingido.

 

Segundo a promotoria, o suspeito era o "lavador de criptoativos", responsável por receber os valores do roubo e convertê-los em diferentes "tokens" (transformar um bem em ativo digital) para "distanciá-los da sua origem criminosa". 

Conforme as investigações, Blady foi acionado pelo grupo de hackers em abril para fazer uns "trampos". Nas primeiras conversas, ele logo ofereceu os seus serviços: "Eu tenho uma lista aqui pancada de lara (termo para 'laranjas', segundo a PF)". "Bota eu para ajudar a desenrolar o tampo", sugere ele.  

Na outra linha, o hacker diz que "está esperando o tio desenrolar", uma possível referência ao líder da fraude, e completa: "O meu programador chega aí, entendeu. Ele está vindo aí pra mexer justamente no veado desse BM". Essa sigla seria uma possível referência à BMP Sociedade de Crédito, uma das instituições mais lesadas pelo ataque hacker, segundo a PF.

Em maio, o hacker Breu volta a fazer contato perguntando se ele teria capacidade de movimentar R$ 1 bilhão. Diante da resposta negativa, o Breu lamenta em tom de deboche: "Tem alguns trilhões aqui".  

Na semana que antecedeu o ataque cibernético, o corretor mostra estar preparado com contas de laranjas para movimentação de valores elevados e diz ter até contato com "donos de bancos" digitais, que não foram identificados.

"Estou com aquelas duas contas que eu te falei, tesouraria de banco, ela é sem limite, mas o cara resume 40 milhões, mas se tiver como botar API nela aí, é, para uma mesa, o que entrar sai", afirmou ele, oito dias ante dos ataques.

Na véspera da invasão hacker à C&M, ele recebeu o aviso para "ficar on" e "ir limpando o dinheiro". Com credenciais de um funcionário da instituição, que vendeu o seu login e senha, os criminosos instalaram um software malicioso no sistema e passaram a transferir os valores para diversas contas gerenciadas pelo corretor.

Quando a PF prendeu o corretor de criptoativos, em julho, os agentes conseguiram apreender uma chave privada de acesso à carteira de criptoativo e recuperaram R$ 5,5 milhões. Nos cálculos da PF e do MP, os criminosos conseguiram desviar cerca de R$ 813 milhões.

O corretor foi preso junto com a sua mulher. Um outro suspeito que teria participado do esquema de lavagem de dinheiro pegou um voo para a Alemanha um dia depois do ataque e continua foragido da Justiça. O nome dele foi incluído na lista de difusão vermelha da Interpol.

Na época, a C&M confirmou o desvio, mas disse que não houve vazamento ou extração de dados de instituições financeiras e clientes. O BC chegou a cancelar as conexões da empresa aos sistemas do Pix, mas depois restabeleceu.

O BC, por sua vez, informou que os sistemas administrados pela instituição não foram afetados pelo ataque, que se concentrou em uma empresa terceirizada.

Veja também