Polícia Federal deflagra operação contra roubo de credenciais de servidor público

A ação, batizada de Private Key, investiga uma operação cibercriminosa que comprometeu as credenciais de um profissional da prefeitura de Telêmaco Borba (PR) e resultou na perda de R$ 6 milhões na Caixa Econômica. Foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 9 de sequestro, arresto e bloqueio de criptoativos

Compartilhar:

A Polícia Federal deflagrou nesta semana a operação Private Key, visando desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público. Ao todo, foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 51 de sequestro, arresto e bloqueio de bens, sendo 9 deles direcionados a criptoativos, nas cidades de Brasília, Águas Lindas de Goiás (GO) e Santa Luzia (MG).

 

Segundo nota divulgada pela corporação, o objetivo era desmontar um grupo de criminosos responsáveis por roubar as credenciais de um servidor público da Prefeitura de Telêmaco Borba (PR), e usá-las para alcançar outras informações arquivadas no sistema GovConta do município. Segundo o relato, os criminosos usaram um site falso para induzir o servidor a fornecer informações corporativas de login e senha.

 

“Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura”, prossegue o comunicado.

 

Ao todo, a ação foi capaz de aprovar a transferência de 6 milhões de reais para contas bancárias pulverizadas em nome de laranjas, para depois converte o valor em criptomoedas. Essa ação visava dificultar a rastreabilidade dos recursos, mas a Polícia foi capaz de identificar pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes do grupo criminoso.

 

As autoridades ainda informam que a soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa. “A ação da PF destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra ataques dessa natureza”, conclui a nota.

 

A Security Report divulga, na íntegra, informação publicada no portal da Polícia Federal a respeito:

 

A Polícia Federal deflagrou a operação Private Key com alvos em Brasília/DF, Águas Lindas de Goiás/GO e Santa Luzia/MG. O objetivo é reunir mais informações e identificar todos os participantes de uma suposta organização criminosa.

 

O alvo da ação é desarticular um grupo que, por meio da invasão de dispositivos informáticos, realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba/PR e a Caixa Econômica Federal.

 

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais. Por meio desse site, induziram um servidor da Prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.

 

Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.

 

O montante furtado das contas totalizou mais de R$ 6 milhões. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.

 

A operação, que conta com mais de 30 policiais, visa cumprir quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos (MSAB).

 

A ação da Polícia Federal destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra-ataques dessa natureza.

 

A soma das penas, em caso de condenação, chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.

Conteúdos Relacionados

Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...