“Vendi a senha por R$ 5 mil e depois recebi mais R$ 10 mil para criar um sistema de desvios”, declarou à Polícia Civil. A Justiça autorizou o bloqueio de R$ 270 milhões de contas receptoras, mas parte dos valores já foi pulverizada em criptoativos
RESUMO <<João Nazareno Roque, funcionário de TI, confessou facilitar o maior ataque hacker do Brasil, que desviou até R$ 1 bilhão via PIX em 1º de julho de 2025. Preso em São Paulo, ele vendeu credenciais por R$ 15 mil, permitindo acesso ao sistema da C&M Software. A Justiça bloqueou R$ 270 milhões, e investigações continuam>>
Brasília, 04 de julho de 2025
João Nazareno Roque, operador de TI, foi detido em São Paulo por facilitar o maior ataque cibernético da história do Brasil, que desviou cerca de R$ 800 milhões de contas reserva do Banco Central.
Ele admitiu ter vendido credenciais por R$ 15 mil, permitindo que hackers acessassem o sistema da C&M Software, empresa que conecta instituições financeiras ao PIX.
A Justiça bloqueou R$ 270 milhões em contas ligadas ao crime, enquanto investigações da Polícia Federal e Polícia Civil buscam outros envolvidos, informaram a CNN e o g1.
O ataque, ocorrido na terça-feira ( 1º de julho), explorou falhas na segurança da C&M Software, responsável pela integração de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).
Criminosos usaram credenciais roubadas para realizar transferências fraudulentas via PIX, convertendo valores em criptomoedas como Bitcoin e USDT.
A ação atingiu ao menos seis instituições financeiras, incluindo BMP, Credsystem e Banco Paulista, causando prejuízos estimados entre R$ 400 milhões e R$ 1 bilhão.
João Nazareno Roque, preso no bairro City Jaraguá, confessou ter sido aliciado em março de 2025 em um bar em São Paulo. Ele forneceu acesso à sua máquina, permitindo a invasão do sistema sigiloso.
“Vendi a senha por R$ 5 mil e depois recebi mais R$ 10 mil para criar um sistema de desvios”, declarou à Polícia Civil. A Justiça autorizou o bloqueio de contas receptoras, mas parte dos valores já foi pulverizada em criptoativos, dificultando o rastreamento.
A C&M Software afirmou ser vítima de uma “ação criminosa externa” e destacou que seus sistemas críticos permanecem intactos.
O Banco Central suspendeu temporariamente os serviços da empresa, mas autorizou retomada parcial após medidas de segurança.
Especialistas, como Micaella Ribeiro, alertam para falhas na gestão de acessos privilegiados, reforçando a necessidade de auditorias rigorosas e criptografia avançada.
O caso expõe vulnerabilidades no ecossistema financeiro brasileiro, especialmente em terceiros que integram o PIX.
“A segurança depende de como cada parceiro gerencia seus riscos”, afirmou Cristiano Oliveira, da TQI.
A Polícia Federal e o Banco Central intensificam esforços para rastrear os valores e identificar os mentores do ataque, que já é considerado o maior da história do país.
SIGA NAS REDES SOCIAIS
Compartilhe via botões abaixo:
