Ataque Cibernético à C&M: Suspeito Recebe R$ 15 Mil em Conexão com Crime de R$ 1 Bilhão

A Delegacia de Crimes Cibernéticos de São Paulo detalhou nesta sexta-feira o ataque que resultou na perda de aproximadamente R$ 1 bilhão pela C&M. O crime começou na madrugada de segunda-feira e foi só descoberto horas depois, evidenciando uma possível falha no monitoramento em tempo real.

Segundo informações do suspeito preso, João Nazareno Roque, que possui formação em TI, a invasão foi facilitada por ele mesmo, que foi abordado por criminosos em um bar e recebeu R$ 15 mil para fornecer suas senhas. Os crackers então acessaram os sistemas da empresa, utilizando as credenciais fornecidas.

O criminoso confirmou que o roubo foi planejado desde março passado, e que há pelo menos outros quatro envolvidos no ataque, embora seus nomes não tenham sido revelados. O suspeito está respondendo por associação criminosa, fraude e abuso de confiança.

O ataque foi inicialmente detectado por uma corretora de criptomoedas, a SmartBuy, que percebeu movimentações suspeitas tentando converter fundos em criptoativos. Especialistas em segurança destacam que a falta de monitoramento transacional em tempo real foi uma vulnerabilidade crítica da empresa.

Segundo o engenheiro Fábio Maia, a ausência de sistemas eficazes de detecção de anomalias dificultou a intervenção rápida, aumentando o dano. Ele reforça que o episódio deve servir de alerta para o setor financeiro, especialmente fintechs e infraestrutura crítica, para que reforcem suas defesas perante métodos de ataque cada vez mais sofisticados.

Telesintese