No dia 15 de julho, o Ministério Público de São Paulo e a Polícia Federal realizaram a Operação Magna Fraus, recuperando R$ 5,5 milhões em criptomoedas em uma investigação relacionada ao ataque hacker revelado no início do mês. Esse ataque ao Banco Central expôs falhas no sistema de segurança, permitindo fraudes que foram consideradas pela polícia como o ‘maior golpe sofrido pelas instituições financeiras pela internet’.
A Polícia Civil de São Paulo prendeu um suspeito envolvido no ataque hacker ao Banco Central, desviando mais de R$ 500 milhões em cerca de três horas através de transferências via PIX. O esquema de fraudes milionárias envolvendo criptoativos e o sistema que conecta instituições financeiras ao PIX foi identificado como central na investigação.
Durante a operação, os policiais localizaram e recuperaram os criptoativos desviados, encontrando a chave privada de acesso em um dos endereços vasculhados. Dois mandados de prisão temporária e cinco de busca e apreensão foram cumpridos, resultando em acusações que incluem invasão de dispositivo informático, furto mediante fraude eletrônica, lavagem de dinheiro e organização criminosa.
Os acusados terão seus bens transferidos para uma conta judicial vinculada à 1ª Vara Criminal Especializada em São Paulo. A investigação revelou que os criminosos atacaram o sistema de uma empresa provedora de serviços de tecnologia da informação que conecta bancos ao Sistema de Pagamentos Instantâneos (SPI) responsável pela liquidação em tempo real de transações via PIX.
O operador de TI, João Nazareno Roque, preso por envolvimento no golpe, confessou vender sua senha para hackers, facilitando a fraude. A investigação segue para identificar outros envolvidos e rastrear ativos suspeitos, enquanto a empresa alvo do ataque, a C&M Software, coopera com as investigações, adotando todas as medidas cabíveis para garantir segurança e integridade em seus sistemas.
Após o incidente, o Banco Central determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Especialistas alertam para os impactos significativos no sistema financeiro, embora não haja confirmação oficial sobre os valores envolvidos no ataque. A empresa continua operacional e colaborando ativamente com as autoridades competentes nas investigações em curso.
