Porto Velho (RO), 31 de
Outubro de 2025 - 20:38:51
PF prende 21 pessoas responsáveis por ataque hacker que afetou Pix
Divulgação/PF
A PF (Polícia Federal) concluiu a operação Magna Fraus 2, com a prisão de 21 pessoas responsáveis pelo ataque à empresa C&M Software, prestadora de serviços de tecnologia para instituições de pagamento.
O ataque às provedoras de contas transacionais foi no começo de julho deste ano e as ações causaram prejuízos financeiros a diversas instituições financeiras e de pagamento, aponta a PF, afetando, inclusive o Pix.
A operação da Diretoria de Combate a Crimes Cibernéticos fechou balanço com 13 presos no Brasil, sendo sete em Goiás, um em Brasília, dois em Santa Catarina, um em São Paulo, um em Minas Gerais e um na Paraíba. Houve, ainda, oito prisões no exterior, sendo seis na Espanha e dois na Argentina, com apoio da Interpol.
15 carros de luxo foram apreendidos e 26 imóveis foram bloqueados judicialmente. Mais de R$ 1 milhão em criptomoedas foram encontrados, além de bolsas, sapatos e joias apreendidos.
A PF é taxativa em dizer que essa foi a maior operação do Brasil no combate ao crime cibernético. Os investigados usaram técnicas avançadas para tentar driblar o rastreamento do caminho do dinheiro desviado das contas das instituições de pagamento.
A PF concluiu que o esquema desviou mais de R$ 813 milhões de contas usadas por bancos e instituições de pagamento para gerenciar transferências Pix de seus clientes.
Relembre o ataque hacker
A C&M Software é uma empresa autorizada e supervisionada pelo BC (Banco Central do Brasil), responsável pela mensageria que interliga instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente de liquidação do Pix.
À CNN Brasil, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de "banking as a service".
A empresa explica que as contas reserva são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
"Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados", destacou em nota.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição declara que adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.
Desde o início das investigações, já foram bloqueadas contas e outros ativos na ordem de R$ 32 milhões. Em 4 de julho, um operador de TI da C&M Software foi preso pela PCESP (Polícia Civil de São Paulo) como responsável por vender sua credencial de acesso ao sistema para o grupo criminoso. Ele confessou e disse que recebeu R$ 15 mil.
No dia do ataque, a C&M Software foi imediatamente desconectada do ambiente por determinação do BC. Em nota à imprensa, a empresa disse que foi vítima de ação criminosa com uso de credenciais.
cnnbrasil
