12 mar Cofre Digital: operação mira grupo que desviou R$ 710 mi em ciberataques

Posted at 13:00h in Tech-Pt-br by

O Ministério Público do Estado de São Paulo (MPSP) e a Polícia Federal (PF) realizam, nesta quinta-feira (12), a “Operação Cofre Digital” contra suspeitos de desviar R$ 710 milhões em ataques cibernéticos. As campanhas maliciosas ocorreram em agosto passado.

As ações para cumprir três mandados de prisão temporária e cinco mandados de busca e apreensão acontecem nos estados de São Paulo e Paraná. O grupo é acusado de lavar o dinheiro obtido em ataques contra instituições financeiras.

Leia também: PF desmantela esquema de TV pirata que movimentou mais de R$ 4,2 milhões

Como o dinheiro foi desviado?

De acordo com o CyberGAECO, os investigados realizaram ataques cibernéticos contra uma empresa de tecnologia. Ela faz a interligação entre diferentes instituições financeiras, como bancos, corretoras e fintechs de crédito, e o Sistema de Pagamentos Instantâneos (SPI).

Essa plataforma possibilita transferências em tempo real das instituições que integram o sistema do Pix;Por meio do esquema, os participantes furtaram pelo menos R$ 710 milhões de duas instituições financeiras, como aponta o relatório;Após a subtração da quantia, eles começaram a converter os valores em criptomoedas, utilizando empresas de fachada, com o objetivo de esconder a origem do dinheiro;O método também dificultava o rastreio dos valores e fazia com que o dinheiro parecesse legítimo, reinserindo-o na economia formal.A quantia milionária foi desviada de instituições financeiras que usavam o serviço para se conectar ao Pix. (Imagem: Milan_Jovic/Getty Images)

A Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo foi a responsável por expedir as ordens judiciais. Ela também determinou o bloqueio de bens e valores.

Essas ordens envolvem quatro pessoas físicas e 28 pessoas jurídicas, com a determinação de bloqueio de até R$ 28 milhões para cada uma delas, conforme as informações do MPSP.

Cibercriminosos usaram credenciais legítimas

Embora a divisão do MPSP especializada em investigar e reprimir crimes cibernéticos não tenha confirmado, o ataque em questão parece ser o que impactou a Sinqia. A fornecedora de tecnologia para conectar bancos ao Pix teve seus sistemas invadidos em agosto do ano passado.

No ataque, os cibercriminosos utilizaram credenciais legítimas de profissionais de TI para entrar na plataforma e movimentar o dinheiro sem levantar suspeitas imediatas. A empresa informou, à época, o desvio de R$ 710 milhões.

O caso foi semelhante ao da C&M Software, ocorrido um mês antes, que também resultou em prejuízo de centenas de milhões de reais, no mínimo. Os investigadores descobriram o envolvimento de um funcionário que teria colaborado com os invasores.

Na última semana, rumores sugeriram um “vazamento de dados massivo” de clientes da Vivo, gerando preocupação. Mas será que isso realmente aconteceu? Confira nesta matéria o que o TecMundo apurou sobre o assunto.