Polis, Pix'i işleten şirketi hackleyen şüpheliyi tutukladı

São Paulo Kriminal Soruşturma Dairesi'nden (Deic) araştırmacılar, geçen Salı günü (1'inde) fintech'ler ve Merkez Bankası arasında PIX aracılığıyla ödemeleri aracılık eden bir şirketin sistemine yönelik bir hacker saldırısına katılan bir şüpheliyi tutukladı. Yönlendirme 1 milyar R$'a ulaşabilir, ancak resmi tahminler henüz yayınlanmadı.

TV Globo ve GloboNews'in polis tarafından yayınlanan görüntülerle birlikte verdiği ilk bilgilere göre, tutuklama Perşembe gecesi (3) gerçekleşti ve Cuma sabahı (4) serbest bırakıldı. Adamın, daha küçük bankaları Merkez Bankası'nın PIX sistemine bağlayan bir şirket olan C&M Software'de bilgi teknolojileri teknisyeni olduğu bildirildi.

Deic , Gazeta do Povo'ya antrenörün tutuklandığını doğruladı ve saat 11'de düzenlenecek bir basın toplantısında daha fazla açıklama yapacağını söyledi. São Paulo Kamu Güvenliği Sekreterliği (SSP-SP) henüz bilgi talebine yanıt vermedi -- alan açık kalmaya devam ediyor. Federal Polis, tutuklamayı gerçekleştirmediğini ve soruşturmanın gizli kaldığını söyledi.

Soruşturma, teknisyenin polise, hacker grubu tarafından sistemlere erişmek için bir parola vermesi için kandırıldığını söylediğini gösteriyor. Bu kandırma, iddiaya göre, Mart ortasında, evinin yakınındaki şehirdeki bir bardan ayrılırken bir adam tarafından kendisine yaklaşılmasının ardından gerçekleşti.

Soruşturmaya göre, adam teknisyenin ödeme sistemine erişimi olan bir C&M sektöründe çalıştığını biliyordu. Erişim şifresini sağlamak için iddiaya göre 5.000 R$ aldı.

Teknisyen ayrıca polise, C&M'nin PIX ödeme yapısına erişmek için bir kullanıcı adı ve parola oluşturması için WhatsApp üzerinden ikinci kez kendisine yaklaşıldığını söyledi. Daha sonra, suç örgütü için çalışmaya devam etmesi için 10.000 R$ daha aldı; buna, hiçbir iz bırakmamak için cep telefonunu sürekli değiştirmesi de dahildi -- ta ki Perşembe gecesi tutuklanana kadar (3).

Son günlerde C&M Software yetkililere sisteme en az altı finans kuruluşunun rezerv hesaplarını etkileyen parolalar gibi kimlik bilgileri kullanılarak erişildiğini bildirdi. İsimler açıklanmadı.

Bu rezerv hesapları, bankaların ve finans kuruluşlarının finansal işlemleri gerçekleştirmek ve gerçekleştirmek için Merkez Bankası'nda tuttukları hesaplardır. Prensip olarak, cari hesap sahipleri etkilenmemiştir.

Öte yandan Merkez Bankası, basına gönderdiği notta, C&M, temsilcileri ve çalışanlarının, medyada yer aldığı gibi kurumun taşeron çalışanları gibi hareket etmediğini veya herhangi bir sözleşmesel ilişki sürdürmediğini belirtti. "Şirket, işlemsel hesaplar sağlayan kurumlara hizmet sağlayıcısıdır" diye ekledi.