A Polícia Federal deflagrou nesta semana a operação Private Key, visando desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público. Ao todo, foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 51 de sequestro, arresto e bloqueio de bens, sendo 9 deles direcionados a criptoativos, nas cidades de Brasília, Águas Lindas de Goiás (GO) e Santa Luzia (MG).
Segundo nota divulgada pela corporação, o objetivo era desmontar um grupo de criminosos responsáveis por roubar as credenciais de um servidor público da Prefeitura de Telêmaco Borba (PR), e usá-las para alcançar outras informações arquivadas no sistema GovConta do município. Segundo o relato, os criminosos usaram um site falso para induzir o servidor a fornecer informações corporativas de login e senha.
“Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura”, prossegue o comunicado.
Ao todo, a ação foi capaz de aprovar a transferência de 6 milhões de reais para contas bancárias pulverizadas em nome de laranjas, para depois converte o valor em criptomoedas. Essa ação visava dificultar a rastreabilidade dos recursos, mas a Polícia foi capaz de identificar pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes do grupo criminoso.
As autoridades ainda informam que a soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa. “A ação da PF destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra ataques dessa natureza”, conclui a nota.
A Security Report divulga, na íntegra, informação publicada no portal da Polícia Federal a respeito:
A Polícia Federal deflagrou a operação Private Key com alvos em Brasília/DF, Águas Lindas de Goiás/GO e Santa Luzia/MG. O objetivo é reunir mais informações e identificar todos os participantes de uma suposta organização criminosa.
O alvo da ação é desarticular um grupo que, por meio da invasão de dispositivos informáticos, realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba/PR e a Caixa Econômica Federal.
A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais. Por meio desse site, induziram um servidor da Prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.
Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.
O montante furtado das contas totalizou mais de R$ 6 milhões. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.
A operação, que conta com mais de 30 policiais, visa cumprir quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos (MSAB).
A ação da Polícia Federal destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra-ataques dessa natureza.
A soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.