Category: ataque hacker

Suspeito de ataque hacker a bancos é preso pela Polícia Civil

4 de julho de 2025

Suspeito de ataque hacker a bancos é preso pela Polícia Civil

Homem foi preso após investigação do Deic (imagem: Kevin Horvat/Unsplash)

Resumo

A Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da C&M Software suspeito de facilitar o ataque hacker contra o sistema do Banco Central.
Roque teria fornecido senha a hackers e permitido acesso pelo seu próprio computador.
Ele teria recebido R$ 5 mil para liberar o acesso e, depois, mais R$ 10 mil para ajudar a criar um sistema para desvios.

A Polícia Civil de São Paulo prendeu nessa quinta-feira (03/07) o homem acusado de facilitar um dos maiores ataques hackers já registrados contra o sistema financeiro nacional. Segundo o Departamento Estadual de Investigações Criminais (Deic), o alvo é João Nazareno Roque, funcionário da C&M Software (CMSW) — empresa que conecta sistemas de bancos e fintechs ao Pix do Banco Central.

Segundo o G1, Roque teria permitido o acesso de criminosos a sistemas sigilosos usando seu próprio computador. O ataque veio a público na quarta-feira (02/07) e afetou pelo menos seis instituições financeiras.

Entenda o caso

A fraude veio à tona depois que a BMP, cliente da C&M Software, registrou um boletim de ocorrência relatando desvios milionários. A própria C&M também notificou o Banco Central (BC) sobre um ataque. 

Ainda não há confirmação oficial do valor total desviado, mas a estimativa é de algo em torno de R$ 800 mil e R$ 1 bilhão. A polícia bloqueou uma conta com R$ 270 milhões, que teria sido usada para receber o dinheiro. O BC também não informou o nome de todas as instituições afetadas.

O suspeito disse à polícia que recebeu R$ 5 mil em maio deste ano para liberar o acesso aos hackers e outros R$ 10 mil para ajudar a criar um sistema que permitisse os desvios, ainda de acordo com o G1. Ele teria trocado de celular a cada 15 dias para evitar que fosse rastreado.

Roque contou que foi abordado por WhatsApp para fornecer o login e a senha que abriram a porta para a invasão ao sistema de pagamentos instantâneos da CMSW.

A prisão aconteceu no bairro City Jaraguá, na Zona Norte da capital paulista. A investigação ainda apura a extensão dos prejuízos e outros envolvidos no esquema.

A C&M atua como uma ponte para que bancos menores e fintechs se conectem aos sistemas do BC e realizem operações como o Pix. Para isso, a empresa opera contas de reservas, que funcionam como uma espécie de conta corrente mantida pelas instituições financeiras dentro do BC, usada para processar e liquidar transações. 

Logo após o ataque, o Banco Central suspendeu o acesso das instituições afetadas aos sistemas operados pela C&M. A suspensão, que era total, foi revisada e virou uma suspensão parcial.

Com informações do G1
Suspeito de ataque hacker a bancos é preso pela Polícia Civil

Suspeito de ataque hacker a bancos é preso pela Polícia Civil
Fonte: Tecnoblog

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

28 de agosto de 2023

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

O app brasileiro WebDetetive, usado para espionar smartphones de terceiros, sofreu uma invasão e dados de 76 mil usuários foram roubados pelo crackers. Os cibercriminosos publicaram uma nota (acessada pelo TechCrunch) em que explicam como invadiram os servidores do aplicativo através de vulnerabilidades. As informações das vítimas dos spywares foram apagadas pelos hackers.

Spyware brasileiro WebDetetive teve servidor invadido e dados de 76 mil usuários foram roubadas. (Imagem: Vitor Pádua/Tecnoblog)

Os responsáveis pelo ataque usaram falhas no dashboard para web do aplicativo para roubar as informações dos “clientes”. Entre os dados roubados estão o histórico de compras, celulares que o usuário estava “stalkeando”, IP e email — estes dois últimos os dados mais sensíveis. O app WebDetetive não emitiu nenhum comunicado até o momento — e nem deve emitir.

Crackers afirmam que deletaram dados de “stalkeados”

Na nota dos cibercriminosos, que não se identificaram e estava no meio do 1,5 GB de dados “garimpados”, eles afirmam que apagaram os dados dos smartphones espionados. Por mais que dois errados não façam um certo, a atitude dos crackers e o texto da nota, em que eles se posicionam contrário aos stalkerwares (outro nome para spyware), ajudará pessoas que eram espionadas. No uso desses apps, há sempre a chance da vítima estar em uma situação vulnerável.

Cibercriminosos apagaram os dados das vítimas do spyware e mandaram os stalkers para aquele lugar (Imagem: Vitor Pádua/Tecnoblog)

Os cibercriminosos também “cortaram” a conexão entre o servidor do WebDetetive e os celulares stalkeados. Isso impede que novos dados sejam enviados para os “espiões”. No total, dados de 76.794 smartphones Android foram roubados pelos crackers. O aplicativo só pode ser instalado via sideloading, já que as lojas de App não permite que desenvolvedores subam programas de spyware.

WebDetetive é mais um spyware atacado nos últimos meses

O ataque ao spyware WebDetetive é mais um contra apps desse tipo nos últimos meses. Em junho, o LetMeSpy teve até mesmo os dados do criador exposto em um ataque. Neste caso, o app de origem polonesa também não se pronunciou sobre a invasão em seus servidores.

Por se tratar de um aplicativo “polêmico” (e até criminoso em alguns casos), os criadores preferem ficar em silêncio sobre a situação. Desse modo, o WebDetetive também não deve emitir um comunicado sobre o ataque sofrido.

Com informações: TechCrunch
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
Fonte: Tecnoblog