Прокуратура предъявила обвинение хакеру в краже 479 миллионов реалов через переводы Pix

Прокуратура Сан-Паулу направила оператору судебных систем сообщение о Жоау Назарено Роке, который признан хакером, реализовавшим сложную преступную схему с целью хищения 479,3 млн реалов с расчетного счета Banco BMP путем мошеннических электронных переводов через систему PIX.

Согласно обвинению, Роке воспользовался своим должностным статусом и привилегированным доступом к внутренним системам компании.

Афера была совершена в период с 22 по 30 июня. Прокурор по уголовным делам Рафаэль Адео Лапеис отмечает, что оператор нарушил механизм безопасности и похитил для себя и третьих лиц, используя электронное устройство, подключенное к компьютерной сети, с нарушением механизма безопасности и использованием вредоносного программного обеспечения, 479,3 млн реалов, принадлежащих Banco BMP Instituição de Pagamento S.A.

Прокурор отмечает, что C&M Software — это компания, ответственная за техническое посредничество в транзакциях между Banco BMP и Центральным банком. По словам Лапеиса, обвиняемый реализовал сложную преступную схему.

Роке был временно арестован гражданской полицией Сан-Паулу и признался в своем участии в мошенничестве в обмен на комиссионные в размере 15 000 реалов.

Прокурор ходатайствовал о замене временного содержания хакера под стражей на предварительное заключение. Он подчеркнул тяжесть преступления, масштаб причиненного ущерба и доказательства неоднократности совершения преступления, заявив, что уголовное расследование является целесообразным, учитывая реальный риск уничтожения электронных доказательств.

Лапеиз также видит риски того, что, оказавшись на свободе, хакер может помешать работе систем и коммуникации других членов преступной организации, личности которых еще не установлены.

В заявлении также утверждается, что превентивное заключение Роке под стражу обеспечит применение уголовного закона, учитывая, что обвиняемый еще не получил свою долю обещанных сумм, что увеличивает его шансы на побег.

«Превентивное заключение необходимо для того, чтобы разорвать систему связи преступной организации и обеспечить эффективную идентификацию всех причастных к ней лиц», — утверждает прокурор.

Лапеиз ходатайствовал о передаче дела в Первый суд по налоговым преступлениям, организованной преступности и отмыванию денег столицы. Он согласился с ходатайством полиции о возбуждении отдельного расследования по статье «преступный сговор».

«Эта мера обоснована сложностью преступной операции, в которой участвовало множество субъектов разного профиля (интеллектуального, оперативного и финансового), а также необходимостью индивидуализации ее проведения и углубления следственных действий для установления других участников», — отметил прокурор.

В его понимании, следственное подразделение отвечает принципам административной эффективности и процессуальной экономии, избегая процессуальных беспорядков и обеспечивая надлежащее уголовное преследование всех причастных лиц.

Прокурор исключает возможность заключения сделки о признании вины с Роке. «Несмотря на первое преступление, совершённое подсудимым, соглашение об отказе от уголовного преследования невозможно. Следовательно, минимальный срок наказания за квалифицированную кражу превышает максимальный срок, установленный в статье 28-А, глава Уголовно-процессуального кодекса, которая устанавливает возможность заключения сделки о признании вины только для преступлений с минимальным сроком наказания менее четырёх лет».

«Более того, конкретная серьезность инцидента, повлекшего за собой убытки в размере почти полумиллиарда реалов и нарушение профессионального долга, делает применение института декриминализации нецелесообразным», — предупреждает Лапеиз.

В жалобе подчеркивается, что, по словам Кевина Венансио Сантаны, координатора операций в C&M Software, функции, возложенные на Roque, ограничивались обслуживанием клиентов и мониторингом приложений, на которых работало программное обеспечение, выполняющее все операции, предоставляемые компанией, такие как переводы PIX, TED и оплата счетов.

«Стоит отметить, что компания не занималась каким-либо программированием, ограничившись обслуживанием системы, возможностью перезапуска системы в случае сбоев или ошибок, а также проведением мелкого технического обслуживания», — отмечает прокурор.

По его словам, Жуан Назарено Роке, а также все остальные сотрудники и молодые ученики выполняли именно эти основные рабочие процедуры, не имея разрешения или технической компетентности для вставки программных кодов или выполнения сложных команд на станках компании.

«Таким образом, выполнение обвиняемым вредоносных скриптов полностью превысило его законные функциональные полномочия, что представляет собой явное нарушение внутренних протоколов и неправомерное использование им привилегированного доступа к системам», — говорится в жалобе.

Прокурор сообщает, что 27 июня внешние агенты, используя созданный ответчиком шлюз, установили в системе VPN (Ligolo Proxy), маскирующий трафик данных и подготавливающий инфраструктуру, необходимую для осуществления мошеннических переводов.