Come la polizia ha arrestato il sospettato di aver facilitato l'attacco hacker che ha dirottato 800 milioni di R$ dalle banche
La Polizia Civile di San Paolo ha analizzato le immagini registrate dalle telecamere di sicurezza interne dell'azienda tecnologica C&M Software (CMSW) per svelare parte dell'attacco hacker che ha dirottato almeno 800 milioni di R$ da istituti finanziari all'inizio di questa settimana, il più grande crimine del genere mai registrato nel Paese. Sulla base dell'analisi delle immagini, la polizia ha monitorato il comportamento dei dipendenti ed è riuscita a scoprire chi aveva agevolato le azioni dei criminali.
Giovedì 3, la Polizia Civile ha arrestato João Nazareno Roque , 48 anni, programmatore junior in outsourcing presso C&M. Secondo l'indagine, avrebbe ricevuto 15.000 reais per fornire il suo login e password funzionali ai criminali. L'azienda tecnologica collega gli istituti finanziari ai sistemi della Banca Centrale , tra cui Pix .
Oltre a fornire la sua password, Roque ha anche ricevuto istruzioni per eseguire comandi sul suo computer di lavoro presso C&M. "Abbiamo coinvolto l'azienda stessa nell'indagine. Abbiamo parlato con manager, supervisori, dirigenti e abbiamo iniziato a monitorare il comportamento dei dipendenti", ha dichiarato Paulo Eduardo Barbosa, delegato della Divisione Reati Informatici, in un'intervista a Fantástico , su TV Globo.
"Era chiaro che avesse usato l'attrezzatura, esaminato alcuni appunti e inserito i comandi. Riteniamo che si tratti di codici maligni", ha aggiunto il delegato.
La difesa di Roque ha dichiarato in trasmissione che il suo cliente è innocente, ha agito come una "burattinaia" e non era a conoscenza della truffa multimilionaria. Gli altri coinvolti nell'attacco non sono ancora stati arrestati né identificati.
Nella sua testimonianza, il programmatore ha affermato di essere stato avvicinato all'inizio di marzo, mentre usciva da un bar. L'uomo, secondo Roque, ha affermato di sapere di lavorare con i sistemi di pagamento perché "aveva amici nella zona che glielo avevano detto".
I due si scambiarono i numeri di telefono. Due settimane dopo, fu contattato via WhatsApp. "La persona che aveva chiamato diceva di voler conoscere il sistema finanziario di C&M", ha riferito alla Polizia Civile.
Il primo pagamento, di 5.000 R$, serviva a fornire credenziali di accesso e password. Due settimane dopo, sarebbe stato contattato nuovamente, questa volta per eseguire comandi sul computer funzionante. Roque ha dichiarato che, da allora, ha cambiato la scheda SIM e ha iniziato a sostituire il cellulare ogni 15 giorni.
Il tecnico informatico ha confessato alla polizia di aver inserito comandi nel sistema C&M, su richiesta dei criminali, da maggio. In cambio, avrebbe ricevuto altri 10.000 R$.
Alla domanda sull'identità degli hacker, ha risposto di non sapere chi lo avesse reclutato. "A parte il primo contatto, quando ha dato il suo numero di telefono il primo giorno, non ha avuto contatti personali con nessun altro, solo per telefono", si legge nella dichiarazione.
Chi è João Nazareno Roque?Su LinkedIn, João Nazareno Roque si descrive come studente di informatica e sviluppatore back-end junior. In questo ruolo, il programmatore sviluppa la struttura del codice che interfaccia siti web e applicazioni con server e database.
Prima di entrare nel mondo della tecnologia, era elettricista e tecnico installatore di TV via cavo, telecamere, computer, prolunghe e allarmi antincendio.
Sul suo profilo social, Roque ha affermato di aver visto "la necessità e l'importanza di investire in un corso di istruzione superiore" per ottenere "la tanto attesa sostituzione professionale".
"Avete mai visto il film The Intern ? Mi ci identifico molto, non mi chiamo Ben e non ho ancora 70 anni, ma sono già in un'età in cui molti si aspettano di essere già in posizioni di alto livello e sono qui con una grande voglia di ricominciare con la scintilla negli occhi e la voglia di un ragazzo di dare il massimo, oltre a imparare tutto quello che posso", si legge nel profilo.
terra
