Polícia Federal deflagra operação contra roubo de credenciais de servidor público

A ação, batizada de Private Key, investiga uma operação cibercriminosa que comprometeu as credenciais de um profissional da prefeitura de Telêmaco Borba (PR) e resultou na perda de R$ 6 milhões na Caixa Econômica. Foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 9 de sequestro, arresto e bloqueio de criptoativos

Compartilhar:

A Polícia Federal deflagrou nesta semana a operação Private Key, visando desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público. Ao todo, foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 51 de sequestro, arresto e bloqueio de bens, sendo 9 deles direcionados a criptoativos, nas cidades de Brasília, Águas Lindas de Goiás (GO) e Santa Luzia (MG).

 

Segundo nota divulgada pela corporação, o objetivo era desmontar um grupo de criminosos responsáveis por roubar as credenciais de um servidor público da Prefeitura de Telêmaco Borba (PR), e usá-las para alcançar outras informações arquivadas no sistema GovConta do município. Segundo o relato, os criminosos usaram um site falso para induzir o servidor a fornecer informações corporativas de login e senha.

 

“Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura”, prossegue o comunicado.

 

Ao todo, a ação foi capaz de aprovar a transferência de 6 milhões de reais para contas bancárias pulverizadas em nome de laranjas, para depois converte o valor em criptomoedas. Essa ação visava dificultar a rastreabilidade dos recursos, mas a Polícia foi capaz de identificar pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes do grupo criminoso.

 

As autoridades ainda informam que a soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa. “A ação da PF destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra ataques dessa natureza”, conclui a nota.

 

A Security Report divulga, na íntegra, informação publicada no portal da Polícia Federal a respeito:

 

A Polícia Federal deflagrou a operação Private Key com alvos em Brasília/DF, Águas Lindas de Goiás/GO e Santa Luzia/MG. O objetivo é reunir mais informações e identificar todos os participantes de uma suposta organização criminosa.

 

O alvo da ação é desarticular um grupo que, por meio da invasão de dispositivos informáticos, realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba/PR e a Caixa Econômica Federal.

 

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais. Por meio desse site, induziram um servidor da Prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.

 

Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.

 

O montante furtado das contas totalizou mais de R$ 6 milhões. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.

 

A operação, que conta com mais de 30 policiais, visa cumprir quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos (MSAB).

 

A ação da Polícia Federal destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra-ataques dessa natureza.

 

A soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.

Conteúdos Relacionados

Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais de cidadãos,...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...
Security Report | Destaques

Empresas ainda falham em unir proteção física e cibernética, alerta executivo

De acordo com Ueric Melo, gerente de Security Awareness da Genetec, a gestão coordenada entre os ambientes digitais e físicos...
Security Report | Destaques

Onboarding de parceiros é a primeira defesa contra infostealers?

Durante a discussão no Security Leaders Nacional, CISOs destacaram a necessidade urgente de revisar processos de integração de terceiros para...