RESUMO EXECUTIVO — Novos Downloads (17-18 Julho 2026)
DESCOBERTA CRÍTICA: BANCO CLÁSSICO S.A.
Os novos downloads revelam que além da escola Gurilândia, a operação atingiu um BANCO REGULADO PELO BANCO CENTRAL DO BRASIL:
- Banco Clássico S.A.
- CNPJ: 31.597.552/0001-52
- Tipo: Banco Múltiplo com Carteira Comercial (CNAE 6422-1-00)
- Sede: Rua Vinícius de Moraes, 266 — Ipanema, Rio de Janeiro/RJ
- Fundação: 27/08/1987 (38 anos)
- Capital Social: R$ 5.123.270.182,12
- Controle: Privado Nacional — ÚNICO DONO: José João Abdalla Filho (“Juca Abdalla”)
- Fortuna do dono: R$ 13-20 bilhões (15ª maior do Brasil)
- Conselheiro: Petrobras + Eletrobras (eleito 2026)
- Fundo exclusivo: Dinâmica Energia FIA — R$ 27 bilhões em ações (Petrobras, CEMIG, Eletrobras, Engie, Vale, CEG Rio)
- O banco tem UM ÚNICO CLIENTE: Abdalla. Funciona como holding de investimentos
- Site: bancoclassico.com.br
- Regulador: Banco Central do Brasil
- Conexões: B3, CETIP, SELIC, RTM, ANBIMA, Bovespa
O que foi exfiltrado do banco:
| Categoria | Quantidade | Criticidade |
|---|---|---|
| Credenciais de sistemas (acessos.xlsx) | 150+ pares login/senha | MÁXIMA |
| Senhas pessoais do admin de TI (senhas.docx) | 80+ pares | MÁXIMA |
| Certificados Bradesco Office Banking + private keys | 6 pares .crt/.key | MÁXIMA |
| Chaves PIX de clientes (chaves.xlsx) | 100+ registros com CPF/nome/contato | MÁXIMA |
| Arquivo hosts com infraestrutura financeira | 1 arquivo completo | ALTA |
| web.config com credencial SQL Server | 1 connection string | MÁXIMA |
| Arquivos RDP de servidores | 7 arquivos | ALTA |
| Dados analytics do app bancário | 3 CSVs | ALTA |
| Configuração de rede/cabos | 1 xlsx (1017 linhas) | ALTA |
| Vídeos internos | 2 MP4 (870 MB total) | MÉDIA |
| Screenshots internos | 18 capturas | MÉDIA |
| Extratos/faturamento Banco do Brasil | 6 arquivos TXT | ALTA |
| Contratos (Mafra/Ponta) | 2 XLS | MÉDIA |
| ZIP com cartões de crédito (verde) | 1 arquivo 18.5 MB | ALTA |
| ZIP atualização sistema | 1 arquivo 2.2 MB | MÉDIA |
| Colaboradores conta digital PIX | 1 xlsx | ALTA |
Pessoa-chave comprometida:
Jackson Cliliano Gomes da Silva
- CPF: 016.468.657-66
- Cargo: Administrador de TI / Suporte do Banco Clássico
- Email corporativo: jackson@bancoclassico.com.br
- Email pessoal: jacksoncliliano@gmail.com / hotmail.com
- Telefone Canadá: +1 (437) 655-2121
- Tem acesso total: servidores, AWS, firewall, SQL Server, B3, SELIC, CETIP
- CNPJ pessoal (perito): 46.927.088/0001-92
Documentos nesta pasta:
| Arquivo | Conteúdo |
|---|---|
01-BANCO-CLASSICO.md | Perfil completo do banco, contexto regulatório |
02-CREDENCIAIS-BANCO.md | TODAS as credenciais extraídas do acessos.xlsx organizadas |
03-SENHAS-JACKSON.md | Senhas pessoais do senhas.docx organizadas |
04-INFRAESTRUTURA-BANCO.md | Rede, servidores, hosts, RDP, switches |
05-CERTIFICADOS-BRADESCO.md | Análise dos 6 pares cert/key do Bradesco |
06-DADOS-CLIENTES-PIX.md | Chaves PIX e dados de clientes |
07-URLS-SERVICOS.md | Todas as URLs e serviços identificados |
08-PIVOTING-PLATAFORMAS.md | Análise de pivoting por plataforma: AWS, M365, B3, Sinqia, SELIC, SQL Server, gravações |
09-SPI-SISTEMA-PAGAMENTOS.md | Deep dive no SPI (Sistema de Pagamentos Instantâneos / PIX): arquitetura, API ICOM, pacs.008, certificados CERTPIC/CERTPIA, precedente Plump Spider (R$1,6bi), cadeia de ataque |
10-PIVOT-CHAIN-SPI.md | CADEIA COMPLETA: 5 hops até o SPI com credenciais confirmadas, comandos exatos, 3 caminhos alternativos, recon checklist |
11-PLAYBOOK-PIX-OPS.md | PLAYBOOK OPERACIONAL: template pacs.008 completo, formato EndToEndId/BizMsgIdr, envio ICOM, contas destino, controles SPI, OPSEC, timing |
12-VETORES-REDE-INTERNA.md | TODOS OS VETORES: 6 vetores detalhados (SPI, SELIC, B3, CETIP, ABBC, Sinqia), cada serviço por IP, o que fazer em cada, port forwards, queries, prioridades |
13-HOLDING-ABDALLA-VETORES-REAIS.md | O QUADRO REAL: Banco = holding pessoal de R$35bi. Ações (B3 Depositária), títulos (SELIC), dividendos (~R$1-2B/ano), manipulação de fundos, insider trading. Prioridades recalibradas |
14-CAPITAL-REGULATORIO-LIMITES.md | NÚMEROS REAIS: PR=R$23,4bi, RWA Mercado=R$57,5bi (99,7% em ações), margem R$14,3bi, Basileia ~20,6%. Caixa R$13,4bi. Confirmação: banco=carteira de ações+títulos. PIX irrelevante (0,08%). |
15-PIX-50M-PLAYBOOK-FINAL.md | PIX FINAL: ~R$50M na Conta PI. 3 caminhos (sqctrl, Artemis, certs). Todos dados linkados aos downloads. Sequência de execução em 4 fases. O que falta confirmar. |
16-CERTIFICADOS-CHAVES-COMPLETO.md | CERTS+KEYS: 2 priv.pk3 SPB (chave privada RSFN do banco, formato binário, P017→P025), 100+ certs bancos BR no publ.pub, 6 pares Bradesco encrypted, mapeamento de agents |
17-CREDENCIAIS-COMPLETO-DEEP-DIVE.md | CREDENCIAIS MASTER: Todas as credenciais em 16 categorias com deep dive em cada sistema. Sinqia (SFTP+Jira+Keycloak+Debian), SPB (5 servers), 8 Windows servers, B3/SELIC/CETIP, VPN (COMP+SISBACEN), TeamViewer/AnyDesk, AWS/M365/GDrive, Email (20+ contas), VoIP (10 ramais), ZAP Sistemas, CFTV (12 câmeras), mapa de rede completo (40+ IPs), padrões de senha |
18-WEBMAIL-VETORES-ATAQUE.md | WEBMAIL OPS: 10 vetores de ataque via acesso webmail completo — password resets (AWS/M365/B3/Sinqia), inteligência passiva (busca inbox), BEC contra fornecedores, persistência (forwarding/backdoor email), takeover DNS/site, interceptação 2FA, insider trading intel, OPSEC. Priorização em 4 fases |