A PF (Polícia Federal) quer a extradição de oito pessoas presas no exterior responsáveis pelo maior ataque hacker da história do sistema financeiro brasileiro. Ao todo, R$ 813 milhões foram desviados, no início de julho, de instituições de pagamentos, segundo os cálculos da investigação da PF.
Em 30 de outubro, na semana passada, a PF concluiu a operação Magna Fraus 2 com a prisão de 21 pessoas responsáveis pelo ataque à empresa C&M Software, prestadora de serviços de tecnologia para instituições de pagamento. Dessas, seis foram presas na Espanha e duas na Argentina, com apoio da Interpol.
Os mandados judiciais informavam que as prisões eram para fins de extradição, a pedido da PF. Com isso, começa-se o trâmite para devolver ao Brasil os investigados. A PF quer que eles respondam aos crimes imputados em solo brasileiro.
A extradição depende de cada país, que passa o processo pelo Judiciário e pelo governo, para analisar o tratado de extradição com o Brasil.
O ataque às provedoras de contas transacionais foi no começo de julho deste ano e as ações causaram prejuízos financeiros a diversas instituições financeiras e de pagamento, aponta a PF, afetando, inclusive, o Pix.
Além dos presos no exterior, a operação da Diretoria de Combate a Crimes Cibernéticos fechou balanço com 13 presos no Brasil, sendo sete em Goiás, um em Brasília, dois em Santa Catarina, um em São Paulo, um em Minas Gerais e um na Paraíba.
Quinze carros de luxo foram apreendidos e 26 imóveis foram bloqueados judicialmente. Mais de R$ 1 milhão em criptomoedas foram encontrados, além de bolsas, sapatos e joias apreendidos.
A PF é taxativa em dizer que essa foi a maior operação do Brasil no combate ao crime cibernético. Os investigados usaram técnicas avançadas para tentar driblar o rastreamento do caminho do dinheiro desviado das contas das instituições de pagamento.
O esquema
A PF concluiu que o esquema desviou mais de R$ 813 milhões de contas usadas por bancos e instituições de pagamento para gerenciar transferências Pix de seus clientes.
A C&M Software é uma empresa autorizada e supervisionada pelo BC (Banco Central do Brasil), responsável pela mensageria que interliga instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente de liquidação do Pix.
À CNN Brasil, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.
A empresa explica que as contas reserva são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, destacou em nota.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição declara que adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.
Em 4 de julho, um operador de TI da C&M Software foi preso pela PCESP (Polícia Civil de São Paulo) como responsável por vender sua credencial de acesso ao sistema para o grupo criminoso. Ele confessou e disse que recebeu R$ 15 mil.
No dia do ataque, a C&M Software foi imediatamente desconectada do ambiente por determinação do BC (Banco Central). Em nota à imprensa, a empresa disse que foi vítima de ação criminosa com uso de credenciais.
