A Polícia Federal deflagrou hoje (30)a segunda fase da operação Magna Fraus, cujo objetivo é investigar a origem e os responsáveis pelo incidente cibernético que atingiu a C&M Software e desviou mais de R$ 813 milhões – segundo nota da própria instituição – das contas reservas de organizações financeiras mantidas no Banco Central do Brasil para transferências imediatas no Pix.
Apuração movida pela CNN Brasil, a investigação atual visa apurar a ação de suspeitos especializados em negociação de criptoativos. Tais práticas teriam sido aplicadas pelos suspeitos para ocultar, e dissimular a origem e titularidade dos valores desviados do ciberataque, dificultando o processo de rastreio das autoridades.
Além disso, o Portal G1 identificou que um dos endereços mirados pela PF foi um dos quartos do hotel Royal Tulip, em Brasília. De acordo com a publicação, esse local foi usado para dar início ao incidente cibernético no dia 30 de junho desse ano. Com isso, Com isso, os novos alvos da operação devem responder pelos crimes de organização criminosa, invasão de dispositivo informático, furto mediante fraude eletrônica e lavagem de dinheiro.
Ainda segundo o comunicado da Polícia, estão sendo cumpridos 42 mandados de busca e apreensão e 26 de prisão (19 preventivas e 7 temporárias) em nove estados pelo país: Goiânia/GO, Brasília/DF, Itajaí/SC, Balneário Camboriú/SC, São Paulo/SP, Praia Grande/SP, Belo Horizonte/MG, Betim/MG, Uberlândia/MG, João Pessoa/PB e Camaçari/BA.
Parte dos ordenados de prisão estavam no exterior, em fuga, o que exigiu execução simultânea dos mandados com o apoio do Centro de Coordenação e Comando da Interpol, dos escritórios da força policial internacional no Brasil, na Espanha, na Argentina e em Portugal. A Brigada Central de Fraudes Informáticos da Polícia Nacional da Espanha também foi acionada para cooperar com a Magna Fraus.
Também foram determinadas medidas de bloqueio de bens e valores, na ordem de até 640 milhões de reais, incluindo veículos, joias, relógios, itens de luxo, armas, munições, além de cerca de R$ 1 milhão em criptoativos. Até a última atualização do G1, 12 pessoas haviam sido presas no Brasil e outras sete no exterior, com a ajuda da Interpol: seis na Espanha e uma na Argentina.
A operação Magna Fraus foi deflagrada pela PF e pelo MP-SP no fim de julho para coibir os processos de lavagem do dinheiro roubado do ciberataque a C&M. Na primeira fase, os órgãos cumpriram dois mandados de prisão temporária contra suspeitos de integrar grupo criminoso responsável por praticar atos de lavagem de valores oriundos de furtos mediante fraude e invasões de dispositivos eletrônicos. Em seguida, ela focou em rastrear detentores de contas bancárias laranja usadas para receber os valores roubados de contas reserva do Banco Central do Brasil.
Incidente na C&M Software: o que se sabe
A C&M Software está sob os holofotes desde o último dia 2 de julho, quando foi noticiado um incidente cibernético de grandes proporções contra a provedora de Tecnologia da Informação. A companhia oferece serviços de infraestrutura tecnológica para algumas instituições financeiras se conectarem ao SPI, porém, por meio desse ciberataque, os invasores conseguiram acessar e desviar recursos de contas reservas no Banco Central do Brasil.
Apesar disso, o Bacen decidiu bloquear preventivamente o acesso da C&M aos seus sistemas. Algumas horas depois, todavia, a autoridade monetária restabeleceu o acesso da provedora de forma parcial, permitindo que operações envolvendo a empresa ocorressem apenas em dias úteis, das 6h30 às 18h30. A decisão foi tomada após a C&M adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
Na mesma semana, a Polícia Civil de São Paulo anunciou ter prendido provisoriamente um operador de TI da C&M por suspeita de ter facilitado o acesso dos cibercriminosos à rede da companhia. O profissional, João Nazareno Roque, teria vendido suas credenciais de acesso por R$ 5 mil e executado comandos maliciosos internos por mais R$ 10 mil. De acordo com as autoridades paulistas, Roque já teve a prisão preventiva decretada.
Nazareno foi também denunciado pelo Ministério Público de São Paulo (MP-SP) pelo crime de furto qualificado mediante fraude eletrônica. O MP paulista ainda solicitou a abertura de inquérito novo para investigar o delito de associação criminosa, dada a complexidade e o número de agentes hostis envolvidos no caso.
As investigações tanto da Polícia Civil quanto da PF e do MP-SP seguem em segredo de Justiça. Todavia, os investigadores concederam uma entrevista coletiva após a prisão de João Roque para dar mais detalhes sobre o caso. Embora as primeiras estimativas sobre o prejuízo fosse na casa do R$ 1 bilhão, o delegado responsável pela investigação aponta que esse valor tende a ser ainda maior, confirmando o caso como o maior incidente cibernético da história do Brasil.
A Security Report divulga, na íntegra, nota publicada pela Polícia Federal:
“A Polícia Federal deflagrou, na manhã desta quinta-feira (30/10), a segunda fase da Operação Magna Fraus, para desarticular um grupo criminoso especializado em fraudes bancárias. A investigação é conduzida pela Polícia Federal, com o apoio do Cyber GAECO do Ministério Público do Estado de São Paulo.
O esquema desviou mais de R$ 813 milhões de contas usadas por bancos e instituições de pagamento para gerenciar transferências PIX de seus clientes.
Estão sendo cumpridos 42 mandados de busca e apreensão e 26 de prisão (19 preventivas e 7 temporárias) nas cidades de Goiânia/GO, Brasília/DF, Itajaí/SC, Balneário Camboriú/SC, São Paulo/SP, Praia Grande/SP, Belo Horizonte/MG, Betim/MG, Uberlândia/MG, João Pessoa/PB e Camaçari/BA.
Também foram determinadas medidas de bloqueio de bens e valores, na ordem de até 640 milhões de reais.
Parte dos investigados encontra-se no exterior, e as prisões internacionais estão sendo executadas simultaneamente, com apoio do Centro de Coordenação e Comando da Interpol, dos Escritórios da Interpol no Brasil, Espanha, Argentina e Portugal e da Brigada Central de Fraudes Informáticos da Polícia Nacional da Espanha, por meio de cooperação policial internacional.
São investigados os crimes de organização criminosa, invasão de dispositivo informático, furto mediante fraude eletrônica e lavagem de dinheiro”.
*Com informações da CNN Brasil, do Portal G1, do Estado de São Paulo e do Valor Econômico.
