GAECO deflagra operação para desarticular quadrilha especializada em fraudes cibernéticas

Estão sendo cumpridos 12 mandados de prisão preventiva e 13 de busca e apreensão, expedidos pela 1ª Vara Criminal da Comarca de Blumenau.

Foto: GAECO

Na manhã desta quarta-feira (7/02/24), o Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) e a Polícia Civil de Santa Catarina deflagraram, em conjunto, a Operação Takedown. O objetivo da operação é desarticular uma organização criminosa de âmbito nacional especializada em invasões de sistemas bancários através de um ataque cibernético denominado “ataque lógico”.

Estão sendo cumpridos 12 mandados de prisão preventiva e 13 de busca e apreensão, expedidos pela 1ª Vara Criminal da Comarca de Blumenau – após a 3ª Câmara Criminal do Tribunal de Justiça de Santa Catarina dar provimento ao recurso interposto pela 1ª Promotoria de Justiça da Comarca de Blumenau -, nos estados de Santa Catarina, Rio Grande do Sul, São Paulo, Rio de Janeiro, Ceará, Rondônia e Paraíba, e no Distrito Federal.

A investigação, conduzida pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, teve início depois da prisão dos responsáveis pelo roubo com restrição de liberdade de duas gerentes de uma instituição financeira que trabalhavam na cidade. A prisão aconteceu no dia 20 de agosto de 2022 e o objetivo foi roubar os notebooks das vítimas.

Os dispositivos foram previamente encomendados pela organização criminosa investigada para viabilizar as invasões e subtração de valores da instituição financeira, cujo prejuízo foi de aproximadamente R$ 2,5 milhões. Após obtenção de cautelares judiciais, o CyberGAECO, em apoio técnico à DRFR de Blumenau, identificou a estrutura do grupo criminoso e os membros encarregados de perpetrar invasões no sistema operacional do banco e realizar as transações criminosas, conhecidas como “ataque lógico”. Três ex-colaboradores da instituição financeira prejudicada tiveram suas prisões decretadas por auxiliarem no crime.

Os integrantes do grupo criminoso têm um histórico de cometimentos de crimes e fraudes digitais, sendo que alguns deles também praticaram delitos cibernéticos contra a Previdência Social.

Veja como funciona o “ataque lógico” que possibilita a invasão e as transferências fraudulentas:

1) Obtenção do notebook do banco: O grupo criminoso obtém ilicitamente, mediante furto ou roubo, notebooks de funcionários da instituição financeira alvo. Normalmente, algum colaborador do banco é aliciado para facilitar ou repassar informações que permitam a subtração do dispositivo eletrônico.

2) Acesso à rede do bancoDe posse do notebook do banco, os criminosos, agindo como se fossem colaboradores, acessam à rede da instituição financeira. Para isso, possuem duas alternativas:

i) uso de VPN (neste caso, precisam saber a senha de algum funcionário ativo ou ter afacilitação/envolvimento de algum deles);

ii) acessar o Wi-Fi de uma agência a partir de um local próximo.

3) Acesso ao sistema transacionalAssim que a rede do banco é conectada, ocorre o acesso ao sistema transacional através do uso das credenciais de um gerente. A senha funcional do gerente é obtida e repassada à organização criminosa por um funcionário corrompido.

4) Efetivação das transferênciasSão acessadas contas de clientes que o grupo já sabe possuir quantias elevadas, e são efetuadas transferências eletrônicas para contas de “laranjas”.

A operação conta com o apoio da Polícia Civil dos estados de São Paulo, Rio de Janeiro, Paraíba, Rondônia e do Distrito Federal, da Polícia Penal dos estados de Santa Catarina e do Rio Grande do Sul e dos Ministérios Públicos e GAECOs do estado do Ceará e do Distrito Federal e Territórios.

O CyberGAECO é uma força-tarefa especializada formada por integrantes do Ministério Público de Santa Catarina, da Polícia Civil, da Polícia Militar, da Polícia Penal e do Corpo de Bombeiros Militar para o combate e enfrentamento de delitos praticados em ambientes virtuais.

Fonte: Ministério Público de Santa Catarina (MPSC)

Foto: GAECO
Foto: GAECO
Foto: GAECO
Foto: GAECO