Wanderley Abreu, o Storm, é uma lenda entre os hackers brasileiros. Com 19 anos, conseguiu hackear os sistemas da Nasa. Houve uma investigação que chegou até ele. Em vez de punição, foi convidado a trabalhar em testes de segurança dos sistemas. Hoje tem uma empresa especializada em segurança cibernética.
É dele a avaliação a seguir, sobre o roubo de R$ 1 bilhão do Banco Central.
O primeiro ponto a se considerar é que não houve o golpe tradicional, hackeamento, exploração de bugs, mas sim a facilitação interna por um funcionário da empresa C&M Software, que forneceu as chaves de acesso aos golpistas, por módicos R$ 10 mil.
A C&M é uma das provedoras de software do Pix. Com acesso privilegiado ao Sistema, os criminosos criaram novas chaves de transação para movimentar valores sem origem rastreável. O software permitia a criação de transações não reconhecidas pelo Banco Central. O controle sobre o sistema possibilitou manipulações sofisticadas e discretas.
O golpe envolveu a criação de transações fictícias entre contas, sem retirar valores reais de contas específicas. O Banco Central foi a principal vítima, já que o dinheiro foi gerado dentro do próprio sistema. O bug inserido permitia transferências para contas de criminosos sem origem legítima dos fundos. O dinheiro extra não era debitado de nenhuma conta real, sendo criado no processo. Apenas parte do valor existia de fato; o restante foi gerado artificialmente pelo sistema.
A arte toda está na distribuição do dinheiro roubado. Para transformar o dinheiro roubado em moeda utilizável, os criminosos precisariam superar bloqueios e rastreamentos.
O dinheiro foi distribuído em várias carteiras de criptomoedas para dificultar o rastreamento. Não foram utilizadas plataformas de exchange descentralizadas (DEX), pois estas marcam ativos suspeitos. Plataformas como Binance e Robinhood podem bloquear ativos identificados como roubados.
Provavelmente os criminosos converteram os valores em diferentes criptomoedas, priorizando as menos conhecidas e, por isso mesmo, menos monitoradas e menos suscetíveis de serem marcadas como suspeitas.
O ataque à C&M resultou em um desvio de aproximadamente 541 milhões de reais.
Parte do dinheiro desviado era virtual, ou seja, foi criado artificialmente no sistema. Dos valores desviados, 270 milhões foram bloqueados e recuperados.
Leia também:
