A Polícia Federal e o Ministério Público de São Paulo (MP-SP) deflagraram nessa semana a operação Magna Fraus para coibir as atividades de lavagem de dinheiro oriundos do incidente cibernético que atingiu a C&M Software, no início deste mês. Na ação, foram cumpridos dois mandados de prisão temporária e cinco de busca e apreensão nos estados de Goiás e Pará.
De acordo com nota publicada pelo MP paulista, a investigação contra os indivíduos detidos está relacionada às atividades de fraude de alta complexidade que atingiu uma empresa provedora de serviços de TI, cujo objetivo é interligar instituições bancárias ao Sistema de Pagamento Instantâneo (SPI). Segundo apurações do Estado de São Paulo, do G1 e da CNN Brasil, essas atividades se referem ao incidente cibernético contra a C&M.
“Os alvos da operação eram suspeitos de integrar grupo criminoso responsável por praticar atos de lavagem de valores oriundos de furtos mediante fraude e invasões de dispositivos eletrônicos. Essas ações resultaram em prejuízos nas contas bancárias operacionais de instituições financeiras e de pagamento destinadas à liquidação de transferências instantâneas do tipo PIX”, prossegue o comunicado.
Ainda de acordo com as autoridades, a chave privada de acesso a uma carteira de criptomoedas foi encontrada em um dos endereços investigados. Isso permitiu à diligência recuperar R$ 5,5 milhões em ativos digitais, que foram alienados e direcionados a conta judicial à disposição da 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo.
Além dessa quantia, houve o bloqueio de outros R$ 32 milhões em USDT (criptoativo pareado ao dólar) em colaboração com a Tether, que controla o contrato desta criptomoeda, além do bloqueio de contas e apreensão de dinheiro em espécie, veículos e armas. “Os investigados responderão pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, organização criminosa e lavagem de dinheiro”, conclui o comunicado.
Incidente na C&M Software: o que se sabe
A C&M Software está sob os holofotes desde o último dia 2 de julho, quando foi noticiado um incidente cibernético de grandes proporções contra a provedora de Tecnologia da Informação. A companhia oferece serviços de infraestrutura tecnológica para algumas instituições financeiras se conectarem ao SPI, porém, por meio desse ciberataque, os invasores conseguiram acessar e desviar recursos de contas reservas no Banco Central do Brasil.
Apesar disso, o Bacen decidiu bloquear preventivamente o acesso da C&M aos seus sistemas. Algumas horas depois, todavia, a autoridade monetária restabeleceu o acesso da provedora de forma parcial, permitindo que operações envolvendo a empresa ocorressem apenas em dias úteis, das 6h30 às 18h30. A decisão foi tomada após a C&M adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
Na mesma semana, a Polícia Civil de São Paulo anunciou ter prendido provisoriamente um operador de TI da C&M por suspeita de ter facilitado o acesso dos cibercriminosos à rede da companhia. O profissional, João Nazareno Roque, teria vendido suas credenciais de acesso por R$ 5 mil e executado comandos maliciosos internos por mais R$ 10 mil. De acordo com as autoridades paulistas, Roque já teve a prisão preventiva decretada.
As investigações tanto da Polícia Civil quanto da PF e do MP-SP seguem em segredo de Justiça. Todavia, os investigadores concederam uma entrevista coletiva após a prisão de João Roque para dar mais detalhes sobre o caso. Embora as primeiras estimativas sobre o prejuízo fosse na casa do R$ 1 bilhão, o delegado responsável pela investigação aponta que esse valor tende a ser ainda maior, confirmando o caso como o maior incidente cibernético da história do Brasil.
A Security Report publica, na íntegra, nota divulgada pelo Ministério Público de São Paulo:
“O Ministério Público de São Paulo, por intermédio do CYBERGAECO, e a Polícia Federal deflagraram, na terça (15/7) e na quarta-feira (16/7), a Operação Magna Fraus, dando cumprimento a dois mandados de prisão temporária e cinco mandados de busca e apreensão nos Estados de Goiás e do Pará e recuperando R$ 5,5 milhões em criptoativos.
A chave privada de acesso às criptomoedas foi localizada em um dos endereços, possibilitando a transferência dos recursos para a custódia do MPSP. Esses ativos serão alienados e o valores, depositados em conta judicial à disposição da 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo.
Os alvos da operação, que contou com o apoio do Ministério Público do Rio de Janeiro e tem como foco principal o esquema de lavagem utilizando criptoativos, eram suspeitos de integrar grupo criminoso responsável por praticar atos de lavagem de valores oriundos de furtos mediante fraude e invasões de dispositivos eletrônicos que resultaram em prejuízos nas contas bancárias operacionais de instituições financeiras e de pagamento destinadas à liquidação de transferências instantâneas do tipo PIX.
As ordens judiciais foram expedidas pelo Poder Judiciário em resposta à representação do CYBERGAECO, no âmbito de Um Procedimento Investigatório Criminal (PIC) instaurado pelo MPSP no último dia 7 de julho.
De acordo com as autoridades, o foco da investigação é a atuação de indivíduos em fraude de alta complexidade que atingiu sistema de empresa provedora de serviços de tecnologia da informação que interliga algumas instituições financeiras e de pagamento ao Sistema de Pagamentos Instantâneos (SPI), responsável por permitir transferências em tempo real entre as instituições participantes do PIX, causando prejuízo de milhões de reais a diversas instituições financeiras. Um dos objetivos da operação é recuperar ativos obtidos por meio da prática de delitos.
Além dos R$ 5,5 milhões em criptoativos que foram recuperados, houve o bloqueio de outros R$ 32 milhões em USDT (criptoativo pareado ao dólar) em colaboração com a Tether, que controla o contrato desta criptomoeda, além do bloqueio de contas e apreensão de dinheiro em espécie, veículos e armas. Os investigados responderão pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, organização criminosa e lavagem de dinheiro”.
*Com informações do Estado de São Paulo, Portal G1 e CNN Brasil.
