O Superior Tribunal de Justiça (STJ) decidiu que um hacker de Franca, em São Paulo, deve continuar preso enquanto enfrenta um processo por invadir a empresa Cashway e roubar R$ 6 milhões. A história é impressionante e nos leva a refletir sobre os riscos do mundo digital.
No caso, o jovem foi acusado de realizar um “ataque virtual” à fintech. Os investigadores descobriram que, entre os dias 14 e 15 de julho de 2024, ele alterou senhas bancárias de vários clientes da empresa, levando a transferências que resultaram em um prejuízo total de R$ 6.054.861,61. As informações reveladas na investigação são bastante detalhadas, mostrando como ele conseguiu burlar a segurança do sistema.
O hacker conseguiu acesso usando a senha de um ex-funcionário que tinha um perfil antigo. Com isso, ele explorou uma falha de segurança: uma senha fraca que não havia sido atualizada. A partir dessa brecha, ele realizou saques inusitados, incluindo compras de bitcoin em uma plataforma chamada Plebank. Isso chamou a atenção da empresa, que notificou as autoridades.
As investigações foram a fundo. A polícia rastreou o IP que originou o ataque, levando até a casa da mãe do hacker. Ao examinar a situação, os investigadores notaram que seu filho, de apenas 20 anos, possuía 20 chaves Pix em seu nome, o que levantou suspeitas suficientes para solicitar sua prisão.
Encontrado com dispositivos que comprovaram sua participação no crime, o hacker permanece sob custódia até que o caso seja resolvido.
Hacker usou WhatsApp e movimentou valores roubados
Em 2025, o STJ já havia negado um pedido de habeas corpus da defesa do jovem. Ele é julgado em Santa Catarina, onde fica a sede da empresa alvo do ataque.
A investigação revelou que o hacker enviou para o seu WhatsApp uma “seed phrase”, uma série de palavras usadas para recuperar carteiras de criptomoedas. Essa descoberta foi crucial, pois isso mostra que ele estava planejando manter acesso aos valores roubados.
Além disso, ele tentou utilizar o iFood para gastar o dinheiro que havia roubado da Cashway. Mensagens encontradas em seu celular indicam que ele fez transações fraudulentas através do iFood Card.
Essa história é um lembrete de que os criminosos digitais frequentemente subestimam a capacidade das autoridades de rastrear suas ações. Mesmo em um mundo de criptomoedas e sistemas digitais, as investigações modernas têm avançado muito e estão se tornando cada vez mais eficazes na captura desses infratores.
