Esquema detalhado revela que ex-funcionários de instituições auxiliavam no roubo de computadores e repassavam informações de acesso para transferências de valores
Uma organização criminosa de âmbito nacional, especializada em invasões de sistemas bancários através de ataques cibernéticos, foi alvo de uma operação do Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) e a Polícia Civil de Santa Catarina nesta quarta-feira (7). Os valores subtraídos pelo grupo chegam a pelo menos R$ 2,5 milhões.
A operação denominada “Takedown” cumpriu 12 mandados de prisão preventiva e 13 de busca e apreensão, expedidos pela 1ª Vara Criminal da Comarca de Blumenau, nos estados de Santa Catarina, Rio Grande do Sul, São Paulo, Rio de Janeiro, Ceará, Rondônia e Paraíba, e no Distrito Federal.
A investigação, conduzida pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, teve início depois da prisão dos responsáveis por roubar e manter reféns duas gerentes de um bando que trabalhavam em Blumenau. O crime aconteceu em 20 de setembro de 2020, e teve como objetivo roubar os notebook das vítimas.
De acordo com o Ministério Público de Santa Catarina (MPSC), o roubo dos dispositivos foi previamente encomendado pela organização criminosa investigada. Eles foram usados para invadir e retirar os R$ 2,5 milhões através do sistema do banco. O CyberGAECO, em apoio à Delegacia de Repressão a Furtos e Roubos de Blumenau, identificou a estrutura do grupo criminoso e os membros encarregados de invadir o sistema operacional e realizar as transações criminosas, conhecidas como “ataque lógico”.
Três ex-colaboradores da instituição financeira prejudicada foram presos por auxiliarem no crime. Os integrantes do grupo criminoso têm um histórico de cometimentos de crimes e fraudes digitais, sendo que alguns deles também praticaram delitos cibernéticos contra a Previdência Social.
Ataque lógico
O esquema utilizado pelos integrantes do grupo funcionava da seguinte maneira:
1) Obtenção do notebook do banco: O grupo criminoso obtém ilicitamente, mediante furto ou roubo, notebooks de funcionários da instituição financeira alvo. Normalmente, algum colaborador do banco é aliciado para facilitar ou repassar informações que permitam a subtração do dispositivo.
2) Acesso à rede do banco: Através do notebook do banco, os criminosos, agindo como se fossem colaboradores, acessam a rede da instituição financeira. Para isso, possuem duas alternativas: o uso de VPN (Rede privada virtual. Neste caso, precisam saber a senha de algum funcionário ativo ou ter a facilitação/envolvimento de algum deles); ou acessar o Wi-Fi de uma agência a partir de um local próximo.
3) Acesso ao sistema transacional: Assim que a rede do banco é conectada, ocorre o acesso ao sistema transacional com as credenciais de um gerente. A senha funcional é obtida e repassada à organização criminosa por um funcionário corrompido.
4) Efetivação das transferências: Os criminosos acessam contas de clientes que já sabem possuir grandes quantias de dinheiro as transferem para contas de “laranjas”.
A operação conta com o apoio da Polícia Civil dos estados de São Paulo, Rio de Janeiro, Paraíba, Rondônia e do Distrito Federal, da Polícia Penal dos estados de Santa Catarina e do Rio Grande do Sul e dos Ministérios Públicos e GAECOs do estado do Ceará e do Distrito Federal e Territórios.
O CyberGAECO é uma força-tarefa especializada formada por integrantes do Ministério Público de Santa Catarina, da Polícia Civil, da Polícia Militar, da Polícia Penal e do Corpo de Bombeiros Militar para o combate e enfrentamento de delitos praticados em ambientes virtuais.
