De um quarto de hotel, R$ 813 milhões roubados: veja o que a PF já sabe sobre o maior ataque hacker contra o sistema financeiro

Operação com apoio da Interpol tem detenções no Brasil, na Argentina e na Espanha e mira os autores do roubo de dinheiro de reservas de instituições financeiras usadas para operar o Pix

Pelo menos 19 pessoas foram presas, 12 no Brasil e sete no exterior, sendo seis na Espanha e um na Argentina. No total, foram emitidos 42 mandados de busca e apreensão e 26 de prisão, alcançando o Distrito Federal, São Paulo, Minas Gerais, Goiás, Santa Catarina, Paraíba e Bahia, além de Argentina, Portugal e Espanha.

A Justiça determinou o bloqueio de bens e valores de até R$ 640 milhões, e os agentes apreenderam veículos, joias, relógios, itens de luxo, armas, munições e cerca de R$ 1 milhão em criptoativos.

“As prisões internacionais estão sendo executadas simultaneamente, com apoio do Centro de Coordenação e Comando da Interpol, dos escritórios da Interpol no Brasil, Espanha, Argentina e Portugal, e da Brigada Central de Fraudes Informáticos da Polícia Nacional da Espanha, por meio de cooperação policial internacional”, informou a Polícia Federal em nota.

De acordo com informações da investigação divulgadas pela TV Globo, o ataque hacker foi lançado a partir de um quarto do hotel Royal Tulip, em Brasilia, um dos mais caros da capital federal.

Segundo a PF, a invasão de sistemas foi cometida entre 30 de junho e 1º de julho, e nos dias seguintes uma parte dos criminosos fugiu do Brasil. Alguns partiram para a Europa, e outro grupo fretou um avião com destino à Argentina.

A ação dos criminosos é considerada pela Polícia Federal o maior ataque hacker já realizado contra o sistema financeiro do país.

O ataque cibernético em julho afetou pelo menos seis instituições financeiras, mas não houve roubo do dinheiro dos clientes, já que os criminosos desviaram os R$ 813 milhões de contas reservas de bancos e instituições de pagamento usadas para gerenciar transferências de dinheiro via Pix.

O Banco Central (BC) informou na ocasião que o sistema Pix não foi invadido pelos criminosos e que nenhum cliente das instituições financeiras foi prejudicado. Ou seja: a fraude retirou dinheiro dos bancos afetados, não dos correntistas.

Os alvos da operação da PF são acusados de organização criminosa, invasão de dispositivo informático, lavagem de dinheiro e furto mediante fraude eletrônica.

Segundo a PF, na divisão de tarefas entre os criminosos havia pessoas com a função especializada de fazer invasões hackers, obtendo contas de instituições de pagamento para a movimentação rápida de valores, conversão para criptoativos e transações diretas entre carteiras de ativos virtuais ponto a ponto, sem qualquer registro ou controle.

O grupo lavava o dinheiro das fraudes com investimentos em criptoativos, que eram transformados em bens e dinheiro no Brasil e no exterior.

Na primeira fase da operação, em julho, os agentes federais prenderam dois homens e realizaram busca e apreensão em cinco endereços de Goiás e Pará. Durante as buscas, os policiais apreenderam criptoativos equivalentes a aproximadamente R$ 5,5 milhões.

Desde o início das investigações, segundo a PF, já foram bloqueadas contas e outros ativos na ordem de R$ 32 milhões.