João Nazareno Roque, operador de TI preso na última quinta-feira (3), admitiu à Polícia Civil ter vendido por R$ 15 mil a senha que permitiu a invasão do sistema da empresa C&M Software, responsável por conectar fintechs ao Banco Central. A informação foi divulgada pelo G1. 

O acesso facilitou um dos maiores ataques hackers ao sistema financeiro brasileiro, com prejuízo estimado em até R$ 800 milhões.

Segundo o depoimento prestado à Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), Roque trabalhava como desenvolvedor back-end júnior havia cerca de três anos na C&M, que presta serviços para a BMP Instituição de Pagamento S/A — um dos alvos do ataque.

Leia também

Os indícios que alertaram para o golpe hacker de R$ 800 milhões

Tentativa de converter valor em cripto expôs esquema ligado a ataque contra fintechs

Chefe da PF defende articulação ampla contra lavagem via criptos em ataque hacker

Ao InfoMoney, Andrei Rodrigues confirmou que a corporação apura invasão a empresa ligada ao BC e coopera com setor financeiro

Segundo o G1, o operador relatou que, em março, ao sair de um bar em São Paulo, foi abordado por um homem que já conhecia sua identidade e sua função na empresa. A abordagem teria ocorrido após o vazamento de informações por parte de conhecidos dos hackers.

Uma semana após o primeiro contato, o criminoso ligou oferecendo R$ 5 mil para obter acesso aos sistemas da empresa. Quinze dias depois, elevou a proposta com mais R$ 10 mil em troca da execução de comandos diretamente na plataforma da C&M. Os pagamentos, de acordo com Roque, foram feitos em espécie, com cédulas de R$ 100 entregues por um motoboy.

O funcionário também declarou que os comandos foram inseridos no sistema no mês de maio, e que os hackers utilizavam diferentes números de telefone para cada novo contato. Ao todo, ele disse ter se comunicado com quatro pessoas distintas ao longo da operação fraudulenta.

Para evitar a identificação pelas autoridades, Roque afirmou que trocava de aparelho celular a cada 15 dias. A Polícia Civil suspeita que ele tenha sido peça-chave ao permitir o acesso indevido a contas de reserva de ao menos seis instituições financeiras.