Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) e a Polícia Civil de Santa Catarina realizam nesta quarta-feira (7) a Operação Takedown, que tem como objetivo desarticular uma organização criminosa de âmbito nacional especializada em invasões de sistemas bancários através de um ataque cibernético denominado “ataque lógico”.
Estão sendo cumpridos 12 mandados de prisão preventiva e 13 de busca e apreensão, expedidos pela 1ª Vara Criminal da Comarca de Blumenau – após a 3ª Câmara Criminal do Tribunal de Justiça de Santa Catarina dar provimento ao recurso interposto pela 1ª Promotoria de Justiça da Comarca de Blumenau -, nos estados de Santa Catarina, Rio Grande do Sul, São Paulo, Rio de Janeiro, Ceará, Rondônia e Paraíba, e no Distrito Federal.
A investigação, conduzida pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, teve início depois da prisão dos responsáveis pelo sequestro de duas gerentes de um banco de Blumenau, em setembro de 2022. O crime foi praticado visando o roubo dos notebooks das vítimas.
Os dispositivos foram previamente encomendados pela organização criminosa investigada para viabilizar as invasões e roubo de valores da instituição financeira, cujo prejuízo foi de aproximadamente R$ 2,5 milhões.
Após obtenção de cautelares judiciais, o CyberGAECO, em apoio técnico à DRFR de Blumenau, identificou a estrutura do grupo criminoso e os membros encarregados de realizar as invasões no sistema operacional do banco e realizar as transações criminosas, conhecidas como “ataque lógico”. Três ex-colaboradores da instituição financeira prejudicada tiveram suas prisões decretadas por auxiliarem no crime.
Os integrantes do grupo criminoso têm um histórico de cometimentos de crimes e fraudes digitais, sendo que alguns deles também praticaram delitos cibernéticos contra a Previdência Social.
A operação conta com o apoio da Polícia Civil dos estados de São Paulo, Rio de Janeiro, Paraíba, Rondônia e do Distrito Federal, da Polícia Penal dos estados de Santa Catarina e do Rio Grande do Sul e dos Ministérios Públicos e GAECOs do estado do Ceará e do Distrito Federal e Territórios.
Como a quadrilha operava:
2) Acesso à rede do banco: de posse do notebook do banco, os criminosos, agindo como se fossem colaboradores, acessam à rede da instituição financeira. Para isso, possuem duas alternativas:
i) uso de VPN (neste caso, precisam saber a senha de algum funcionário ativo ou ter afacilitação/envolvimento de algum deles);
ii) acessar o Wi-Fi de uma agência a partir de um local próximo.
3) Acesso ao sistema transacional: assim que a rede do banco é conectada, ocorre o acesso ao sistema transacional através do uso das credenciais de um gerente. A senha funcional do gerente é obtida e repassada à organização criminosa por um funcionário corrompido.
4) Efetivação das transferências: são acessadas contas de clientes que o grupo já sabe possuir quantias elevadas, e são efetuadas transferências eletrônicas para contas de “laranjas”.