Um dos alvos do ataque hacker que causou prejuízo bilionário a pelo menos seis instituições financeiras, o banco BMP afirma ter conseguido recuperar a quantia de R$ 18,7 milhões do total de R$ 541 milhões que foram desviados por meio de 166 transações feitas por Pix na madrugada do dia 30 de junho.O banco detalhou a ação dos criminosos em um pedido de investigação e de bloqueio de bens feito à Justiça paulista, e apontou os nomes de 29 empresas e de ao menos 79 pessoas físicas que teriam sido destinatárias do dinheiro desviado. Leia também São Paulo Ataque hacker que drenou R$ 541 milhões via Pix durou 5h na madrugada São Paulo Ataque hacker: insider preso foi aliciado em bar e recebeu R$ 15 mil Negócios Veja instituições financeiras que perderam fortuna em ataque hacker São Paulo Ataque hacker: Justiça bloqueou R$ 270 milhões da conta de criminosos A ação começou às 2h03 do dia 30 de junho e o último Pix tirando dinheiro do BMP foi registrado às 7h04, segundo o banco. Somente a empresa Soffy Soluções de Pagamentos, suspeita de ser de fachada, recebeu R$ 270,9 milhões em 69 transações. Ela é alvo de diversas denúncias de fraude.“Após reiteradas e infrutíferas tentativas de reaver o expressivo montante ilicitamente desviado de seu patrimônio, a peticionária [BMP], valendo-se de sua robusta estrutura de compliance, bem como de avançados mecanismos de rastreamento cibernético, logrou identificar a segunda camada correspondente ao destino do numerário subtraído, correspondente ao valor de R$ 522.330.849,70”, diz o documento.A ação é considerada pela Polícia Civil de São Paulo o maior ataque hacker da história no país e ocorreu por meio da C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.11 imagensFechar modal.1 de 11Reprodução2 de 11Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via PixReprodução3 de 11Imagens Ilustrativas - Kebec Nogueira/Metrópoles4 de 11Hackers em açãoSeizaVisuals/Getty Images5 de 11Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via PixReprodução6 de 11Ataque hacker é preocupação do sistema financeiroJust_Super/Getty Images7 de 11Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via PixReprodução8 de 11Ataque hackerWestend61/Getty Images9 de 11Ataque hackerSeksan Mongkhonkhamsao/Getty Images10 de 11Fábio Vieira/Metrópoles11 de 11 Hugo Barreto/MetrópolesDas 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça. São elas:Carlos Luiz da Silva Júnior, para o qual foram feitas sete transferências, totalizando R$ 44 milhõesAndré Luís Fonseca Costa, que recebeu R$ 35,3 milhões, em 11 transferênciasVanessa Ribeiro Ritacco, para a qual chegaram R$ 20 milhões, fragmentados em quatro depósitos.Franciely Queiroz Cardoso. Ela recebeu R$ 15 milhões, por meio de duas transações.A defesa deles não havia sido localizada pelo Metrópoles até a publicação desta reportagem. O espaço segue aberto para manifestações. Leia também São Paulo Ataque hacker que drenou R$ 541 milhões via Pix durou 5h na madrugada São Paulo Ataque hacker: insider preso foi aliciado em bar e recebeu R$ 15 mil Negócios Veja instituições financeiras que perderam fortuna em ataque hacker São Paulo Ataque hacker: Justiça bloqueou R$ 270 milhões da conta de criminosos Suspeito presoJoão Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).Como foi o ataqueO golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.