A Polícia Civil do estado de Goiás deflagrou nessa semana a Operação Deep Hunt, com o objetivo de desmantelar uma associação criminosa especializada em praticar crimes cibernéticos e lavagem de dinheiro contra usuários do sistema bancário que tiveram dados vazados e expostos na Dark Web. As autoridades cumpriram 41 mandados de prisão temporária, 43 de busca e apreensão e bloquearam R$ 164 milhões em dinheiro e bens.
De acordo com nota veiculada no portal do governo estadual, 180 policiais civis foram mobilizados em seis municípios de Goiás, além de profissionais auxiliares no Distrito Federal e Rio de Janeiro. De acordo com as autoridades, o grupo acessava marketplaces ilegais na Dark Web para comprar dados bancários com criptomoedas. Uma vez de posse desses registros, os agentes hostis promoviam diversos golpes cibernéticos para gerar seus lucros.
Em seguida, os montantes recebidos eram pulverizados em contas de passagem transferidas entre diversas contas laranja de pessoas físicas e jurídicas. Depois dessa ampla movimentação, o dinheiro era usado para simular capitalizações e movimentações fictícias em empresas de fachada com o objetivo de lavar os valores. Os recursos limpos eram então devolvidos à economia formal com a compra de imóveis, veículos e terrenos.
As informações adquiridas ilegalmente incluíam cartões de crédito com CVV, cópias ilegais da trilha magnética de cartões que permitem clonar fisicamente um cartão, documentos falsos e cédulas de moeda estrangeira falsificadas. Os suspeitos ainda integravam uma rede de falsificação e uso indevido de cartões de crédito com uso de dinheiro em fraudes eletrônicas, compras online ou revenda de dados.
“O uso de exchanges, portanto, funcionava como ponto de transição entre a economia clandestina da deepweb e o sistema financeiro formal. Além das fraudes bancárias e de identidade, foram identificadas aquisições de ferramentas de clonagem de cartões, construção de sites falsos, software destinados à falsificação de documentos públicos e particulares e assinatura de autoridade policiais”, acrescenta o posicionamento da polícia goiana.
Possível envolvimento com narcotráfico
A Operação Deep Hunt também pode ter desvendado uma possível conexão entre os cibercriminosos e o crime organizado. Isso porque a PCGO ainda deteve duas pessoas em flagrante por tráfico de drogas e posse irregular de arma de fogo. Os agentes ainda apreenderam documentos, cartões, drogas, impressora e máquinas de cartão de crédito.
“Os investigados responderão no inquérito pelos crimes de furto qualificado mediante fraude e por utilizar servidor fora do território nacional, lavagem de dinheiro com utilização de ativo virtual, falsificação de documentos públicos e particulares”, concluiu a nota. As operações foram coordenadas pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) e com apoio do Laboratório de Tecnologia contra Lavagem de Dinheiro.
Operações cibercriminosas estão, cada vez mais, entrando no radar das autoridades policiais brasileiras, dado o impacto que atividades desse tipo geram na sociedade e em seus indivíduos. Ontem, por exemplo, a Polícia Federal abriu uma investigação contra campanhas de phishing mirando candidatos do Exame Nacional do Ensino Médio (ENEM) de 2024. A ação cumpriu dois mandados de busca e apreensão em Praia Grande, no estado de São Paulo, e impôs o bloqueio de cerca de R$ 3 milhões em bens ligados aos suspeitos.
A Security Report divulga, na íntegra, posicionamento divulgado pelo Governo de Goiás:
“A Polícia Civil de Goiás, por meio da Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) – e com apoio da Gerência de Inteligência de Sinais e Laboratório de Tecnologia contra Lavagem de Dinheiro e do time de investigação da Binance, provedora de serviços de ativos virtuais -, deflagrou, nesta quinta-feira (10/07), a Operação Deep Hunt contra uma associação criminosa especializada na prática de crimes cibernéticos, lavagem de capitais e aquisição de dados bancários na darkweb.
A PCGO representou judicialmente por 41 mandados de prisão temporária, 43 de busca e apreensão domiciliar e medidas de sequestro de bens móveis, 32 imóveis e mais de R$ 112 milhões de reais. Até o momento, 32 pessoas foram presas. A megaoperação mobilizou 180 policiais civis em Goiânia, Aparecida de Goiânia, Goianira, Senador Canedo, Abadiânia, Estrela do Norte, Distrito Federal e Rio de Janeiro.
As investigações duraram um ano e meio e começaram após transações feitas por usuários brasileiros com destino a endereços de carteiras virtuais associadas a marketplaces ilegais da darkweb. Essas plataformas clandestinas comercializam informações bancárias, cartões de crédito com CVV, dumps de cartões – cópias ilegais da trilha magnética de cartões que permitem clonar fisicamente um cartão -, documentos falsos e cédulas de moeda estrangeira falsificadas. Foi constatado que os investigados integram uma rede articulada de aquisição de dados bancários destinados a práticas de “carding” — falsificação ou uso indevido de cartões de crédito — com posterior uso em fraudes eletrônicas, compras online fraudulentas ou revenda de dados.
O grupo utilizava técnicas sofisticadas de anonimização e fragmentação de valores, movimentando grandes quantias por meio de criptoativos e contas bancárias em nome de interpostas pessoas físicas e jurídicas de fachada. A movimentação financeira total dos investigados foi de R$ 164 milhões.
Modus Operandi
O esquema criminoso era composto por diversas etapas articuladas, com o uso de tecnologia, anonimização e dissimulação patrimonial:
- Acesso a marketplaces ilegais na darknet: os investigados acessavam sites ilícitos especializados na comercialização de dados sensíveis e instrumentos de fraude.
- Compra de dados bancários com criptoativos: os criminosos adquiriam contas bancárias, cartões clonados e documentos falsificados utilizando criptomoedas como forma de pagamento.
- O uso de exchanges, portanto, funcionava como ponto de transição entre a economia clandestina da deepweb e o sistema financeiro formal.
- Execução de fraudes bancárias: com os dados comprados, aplicavam golpes cibernéticos diversos, gerando vultosos lucros ilícitos.
- Geração e dissimulação de patrimônio: os valores obtidos eram ocultados por meio de contas de passagem e transferências entre pessoas físicas e jurídicas interpostas.
- Lavagem de dinheiro por meio de empresas de fachada: o grupo realizava simulações de capitalizações e movimentações empresariais fictícias para dar aparência de legalidade aos valores.
- Reintrodução dos recursos na economia formal: o dinheiro “lavado” era posteriormente empregado na aquisição de terrenos, imóveis e veículos, integrando-se ao patrimônio dos investigados.
- Além das fraudes bancárias e de identidade, foram identificadas aquisições de ferramentas de clonagem de cartões, construção de sites falsos, software destinados a falsificação de documentos públicos e particulares e assinatura de autoridade policiais.
A PCGO apreendeu, durante as buscas, documentos, cartões, drogas, impressora, máquinas de cartão de crédito. Duas pessoas foram presas em flagrante por tráfico de drogas e posse irregular de arma de fogo. Os investigados responderão no inquérito pelos crimes de furto qualificado mediante fraude e por utilizar servidor fora do território nacional, lavagem de dinheiro com utilização de ativo virtual, falsificação de documentos públicos e particulares”.
*Com informações do Portal G1 e da CNN Brasil.
