A PF (Polícia Federal) e o MPSP (Ministério Público do Estado de São Paulo) deflagraram, nesta quinta-feira (30), a segunda fase da operação Magna Fraus, que investiga um grupo criminoso responsável pela lavagem de dinheiro proveniente de fraudes e invasões de dispositivos eletrônicos.
A operação é contra os responsáveis pelo ataque à C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais por um ataque hacker no começo de julho deste ano. Essas ações causaram prejuízos financeiros a diversas instituições financeiras e de pagamento, aponta a PF.
A PF concluiu que o esquema desviou mais de R$ 813 milhões de contas usadas por bancos e instituições de pagamento para gerenciar transferências Pix de seus clientes.
Estão sendo cumpridos 42 mandados de busca e apreensão e 26 de prisão (19 preventivas e 7 temporárias) nas cidades de Goiânia/GO, Brasília/DF, Itajaí/SC, Balneário Camboriú/SC, São Paulo/SP, Praia Grande/SP, Belo Horizonte/MG, Betim/MG, Uberlândia/MG, João Pessoa/PB e Camaçari/BA.
Há também prisões sendo realizadas na Espanha, Argentina e em Portugal com apoio da Interpol.
A investigação apura a atuação de suspeitos especializados no uso de técnicas avançadas de negociação de criptoativos, empregadas para ocultar e dissimular a origem e a titularidade de valores ilícitos, dificultando sua rastreabilidade.
Na primeira fase da operação foram apreendidos criptoativos equivalentes a aproximadamente R$ 5,5 milhões. Desde o início das investigações, já foram bloqueadas contas e outros ativos na ordem de R$ 32 milhões.
Os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, organização criminosa e lavagem de dinheiro.
Relembre o ataque hacker
A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
À CNN Brasil, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.
A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, destacou em nota.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição declara que adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.
Desde o início das investigações, já foram bloqueadas contas e outros ativos na ordem de R$ 32 milhões.
Em 4 de julho, um operador de TI da C&M Software foi preso pela Polícia Civil de São Paulo como responsável por vender sua credencial de acesso ao sistema para o grupo criminoso. Ele confessou e disse que recebeu R$ 15 mil.
No dia do ataque, a C&M Software foi imediatamente desconectada do ambiente por determinação do Banco Central.
Em nota à imprensa, a empresa disse que foi vítima de ação criminosa com uso de credenciais.