A Polícia Federal deflagrou uma grande operação contra uma organização criminosa especializada em ataques cibernéticos a empresas ligadas ao sistema PIX. De acordo com os investigadores, o grupo desviou R$ 813 milhões de contas bancárias e de instituições de pagamento que gerenciam transferências de clientes pelo sistema.

Até o momento, 17 pessoas foram presas — 11 no Brasil e seis no exterior —, em uma ação coordenada com a Interpol e polícias da Espanha, Argentina e Portugal. A operação cumpre 26 mandados de prisão e 42 de busca e apreensão em seis estados (Goiás, Santa Catarina, São Paulo, Minas Gerais, Paraíba e Bahia) e no Distrito Federal.

Ataque sofisticado

O ciberataque, ocorrido em julho, teve como alvo a empresa C&M Software, que presta serviços de interligação entre bancos e o Banco Central. O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras — contas mantidas no BC que funcionam como uma espécie de “conta corrente” para movimentações e obrigações entre os bancos.

Segundo a PF, a quadrilha tinha uma estrutura organizada, com funções específicas para cada membro, incluindo hackers especializados em invasões digitais. O grupo também usava contas de instituições de pagamento para movimentar rapidamente os valores desviados, convertendo-os em criptoativos e realizando transações diretas entre carteiras virtuais, sem registro ou controle.

Lavagem e bloqueios

Os criminosos lavavam o dinheiro obtido nas fraudes por meio de investimentos em criptomoedas, posteriormente convertidos em bens e dinheiro vivo no Brasil e no exterior. Para conter o prejuízo, a Justiça determinou o bloqueio de R$ 640 milhões em bens dos investigados.

Os presos responderão pelos crimes de organização criminosa, invasão de dispositivo informático, lavagem de dinheiro e furto mediante fraude eletrônica.

Relembre o caso

Após o ataque, a C&M Software comunicou o Banco Central sobre a invasão de suas infraestruturas digitais. Segundo a empresa, os criminosos utilizaram credenciais e senhas de clientes para acessar sistemas de forma indevida. O episódio provocou preocupação no mercado financeiro, embora as instituições afetadas tenham garantido que nenhum cliente teve saldo ou dados comprometidos.

A PF segue investigando a participação de outros envolvidos e a extensão dos danos causados ao sistema financeiro nacional.