PF revela diálogos de hackers sobre ataque ao sistema financeiro e lista de laranjas

Na noite de 1º de julho, um ataque hacker à C&M Software resultou no desvio de quase R$ 1 bilhão, afetando pagamentos pelo Pix. A empresa, que conecta sistemas financeiros ao Banco Central, confirmou o incidente, mas garantiu que não houve vazamento de dados.

As investigações revelaram que dois hackers, conhecidos pelos codinomes “Breu” e “Blady”, discutiram a lavagem do dinheiro desviado em criptomoedas. Blady foi identificado e preso, enfrentando acusações de furto qualificado e lavagem de dinheiro, com R$ 5,5 milhões recuperados pela Polícia Federal.

Durante as conversas interceptadas, os hackers falavam sobre como “limpar” os recursos. Breu sugeriu a compra de bitcoin, enquanto Blady argumentava que era mais fácil usar USDT para movimentar os valores. As mensagens foram recuperadas e fazem parte da denúncia do Ministério Público de São Paulo.

Blady, que se ofereceu para ajudar na lavagem do dinheiro, tinha uma lista de “laranjas” para movimentar os valores. Ele mencionou ter contatos com “donos de bancos” digitais e estava preparado para movimentar grandes quantias. Na véspera do ataque, recebeu instruções para “ficar on” e “ir limpando o dinheiro”.

Os hackers utilizaram credenciais de um funcionário da C&M, que vendeu seu login, para instalar um software malicioso e transferir os valores. A Polícia Federal prendeu Blady e sua esposa, enquanto um terceiro suspeito fugiu para a Alemanha e está foragido. O nome dele foi incluído na lista de difusão vermelha da Interpol.

O Banco Central, por sua vez, informou que seus sistemas não foram afetados, embora tenha cancelado temporariamente as conexões da C&M ao Pix. O ataque, que se concentrou em uma empresa terceirizada, não comprometeu a segurança das instituições financeiras.