A Polícia Federal anunciou hoje ter dado início à Operação CHAES, com vistas a desarticular uma associação criminosa especializada em desenvolver e aplicar malwares bancários em campanhas de fraudes financeiras em larga escala. Nessa primeira ação, a PF cumpriu dois mandados de busca e apreensão nas cidades de Campinas (SP) e Caldas Novas (GO).
De acordo com os investigadores, a apuração aponta que os cibercriminosos utilizavam um malware denominado CHAES, um sistema digital de múltiplos estágios de ação que visa colher dados sensíveis de clientes de diferentes bancos atuando no Brasil, incluindo dados de pagamentos e registros cadastrais. Além da aplicação desse agente malicioso, o grupo também estava envolvido na lavagem do dinheiro furtado.
As autoridades não informaram quais devem ser os próximos passos das investigações, mas a nota alerta que o bloqueio de bens e valores dos investigados já foi decretado, para garantir o ressarcimento dos prejuízos causados pela associação criminosa. A investigação está sendo conduzida pela Divisão de Investigação e Operações Especiais (DIOE) com o apoio da Coordenação de Repressão a Crimes de Alta Tecnologia (CCAT) da PF.
“A Polícia Federal reforça seu compromisso em combater os crimes cibernéticos e contribuir com a proteção do sistema financeiro nacional e a segurança cibernética no Brasil. Novas diligências estão sendo realizadas e a investigação continua para identificar outros possíveis integrantes do esquema”, concluiu o comunicado divulgado pela PF.
O alerta feito pela polícia ainda reforça que diversas instituições financeiras foram atingidas pelas atividades dos cibercriminosos, mas os principais alvos do esquema eram clientes vinculados à Caixa Econômica Federal. O banco público também está envolvido em outras atividades investigativas da PF recentemente.
Entre elas, está a apuração sobre um incidente cibernético que atingiu o órgão em 2020. Na época, a página da Caixa voltada para movimentações bancárias de prefeituras municipais foi invadida, permitindo que 150 contas de 40 prefeituras de todo o país tivessem transações irregulares. Em julho de 2024, As autoridades cumpriram 193 ordens de sequestro de bens, busca e apreensão em nova investida sobre o caso.
A questão de fraudes bancárias segue sendo um dos grandes desafios da infraestrutura de Segurança digital dos bancos. Devido a isso, a última edição da Pesquisa de Tecnologia Bancária da Febraban indicou que a totalidade dos bancos pretende investir em Cibersegurança como tema prioritário. Dos R$ 47,4 bilhões destinados pelas instituições financeiras aos investimentos de tecnologia, cerca de 10% serão destinados exclusivamente à Cyber.
A Security Report publica, na íntegra, nota divulgada pela Polícia Federal:
“A Polícia Federal deflagrou, nesta quarta-feira (22/1), a Operação CHAES, com o objetivo de desarticular uma associação criminosa especializada no desenvolvimento e uso de malwares bancários para a prática de fraudes financeiras em larga escala, além de lavagem de capitais.
Foram cumpridos dois mandados de busca e apreensão, nas cidades de Campinas/SP e de Caldas Novas/GO, incluindo localidade vinculada ao suspeito desenvolvedor do malware. Além disso, foi decretado o sequestro e bloqueio de bens e valores dos investigados para garantir o ressarcimento dos prejuízos causados pela associação criminosa.
A investigação, conduzida pela Divisão de Investigação e Operações Especiais (DIOE) com o apoio da Coordenação de Repressão a Crimes de Alta Tecnologia (CCAT) da PF, apurou que o grupo utilizava o malware CHAES, consistente em um programa de múltiplos estágios altamente sofisticados, projetado para “roubar” informações sensíveis de clientes de instituições financeiras, como credenciais bancárias e dados de pagamento.
A Polícia Federal reforça seu compromisso em combater os crimes cibernéticos e contribuir com a proteção do sistema financeiro nacional e a segurança cibernética no Brasil. Novas diligências estão sendo realizadas e a investigação continua para identificar outros possíveis integrantes do esquema”
*Com informações da Polícia Federal
