Rechtbank São Paulo beveelt voorlopige hechtenis van persoon betrokken bij hackeraanval op C&M
Samenvatting: De rechtbank in São Paulo beveelt de preventieve arrestatie van João Nazareno Roque, die wordt verdacht van de grootste hackeraanval op het Braziliaanse financiële systeem. Deze aanval heeft geleid tot een verlies van R$ 800 miljoen voor het bedrijf C&M en financiële instellingen.
De rechtbank in São Paulo heeft op vrijdag 11 juli de voorlopige hechtenis bevolen van de 48-jarige João Nazareno Roque, die wordt onderzocht voor de hackaanval op het bedrijf C&M. Volgens de krant O Globo zat hij sinds 3 juli in voorlopige hechtenis.
De cyberaanval op het softwarebedrijf veroorzaakte ongeveer R$ 800 miljoen aan verliezen voor de financiële instellingen van C&M. De IT-technicus bood zijn inloggegevens en toegang tot het financiële systeem aan, zodat de oplichting kon worden uitgevoerd. De zaak wordt beschouwd als de grootste hackeraanval ooit geregistreerd op het Braziliaanse financiële systeem.
Roque werkte sinds 2022 bij C&M , waar hij voornamelijk als elektricien werkte. Het bedrijf is verantwoordelijk voor het aansluiten van kleinere banken en fintechs op de Pix-systemen van de Centrale Bank (BC).
Het geld dat van het softwarebedrijf was opgenomen, werd overgemaakt naar drie financiële instellingen (Transfeera, Nuoro Pay en Soffy), die door de Centrale Bank als voorzorgsmaatregel waren geschorst, en naar meer dan 20 Pix-rekeningen van directe of indirecte deelnemers aan de oplichting.
In een verklaring aan de politie verklaarde Roque dat hij op straat werd aangesproken door een man die wist waar hij werkte en die hem om meer informatie over zijn werk vroeg.
Aanvankelijk werd hem een betaling van R$ 5.000 aangeboden om zijn inloggegevens te gebruiken voor toegang tot het transfersysteem van het bedrijf. De man zei ook dat de IT-technicus na de oplichting nog eens R$ 10.000 zou krijgen.
De groep kreeg in de vroege uren van 30 juni toegang tot het systeem van C&M en begon met het uitvoeren van verschillende overschrijvingen. In een persbericht verklaarde het bedrijf dat het tot nu toe beschikbare bewijs erop wijst dat het beveiligingsincident heeft geleid tot verduistering van ten minste R$ 800 miljoen.
terra
