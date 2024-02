Um hacker preso em uma operação do Ministério Público em Fortaleza, na última quarta-feira (7), é suspeito de integrar uma organização criminosa interestadual, com a função de invadir sistemas bancários e transferir valores de contas de clientes, em vários estados do Brasil.

O mandado de prisão preventiva e um mandado de busca e apreensão foram cumpridos por promotores de justiça do Grupo de Atuação Especial de Combate às Organizações Criminosas (Gaeco), com apoio do Núcleo de Apoio Técnico à Investigação (Nati), do Ministério Público do Ceará (MPCE), em uma residência no bairro Quintino Cunha. O aparelho celular do suspeito foi apreendido.

As ordens judiciais fazem parte da Operação Takedown, deflagrada pelo Ministério Público de Santa Catarina (MPSC). Ao total, foram cumpridos 12 mandados de prisão preventiva e 13 de busca e apreensão, nos Estados de Santa Catarina, Ceará, Rio Grande do Sul, São Paulo, Rio de Janeiro, Rondônia e Paraíba, além do Distrito Federal, na última quarta (7).

Os alvos "têm um histórico de cometimentos de crimes e fraudes digitais, sendo que alguns deles também praticaram delitos cibernéticos contra a Previdência Social", segundo o Ministério Público de Santa Catarina.

A reportagem apurou que o suspeito preso em Fortaleza era um dos hackers a serviço da organização criminosa, que viajava para outros estados do País, para realizar ataques cibernéticos aos sistemas bancários. Apesar de movimentar altos valores, ele levava uma vida simples na capital cearense, sem ostentação, para passar despercebido pela Polícia.

O suspeito já havia sido preso em uma operação do Ministério Público do Rio de Janeiro (MPRJ) com a Polícia Federal (PF), em julho de 2016. Conforme a investigação, ele integrava à época um quadrilha especializada em roubos a caixas eletrônicos e tinha a função de desativar os alarmes das agências bancárias.

Como funcionava o esquema criminoso

A investigação sobre a organização criminosa alvo da Operação Takedown foi iniciada pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, da Polícia Civil de Santa Catarina (PCSC), após a prisão de suspeitos de sequestrarem duas gerentes de uma instituição financeira e de acessarem os notebooks das vítimas, no dia 20 de setembro de 2022.

R$ 2,5 mi foram transferidos de contas bancárias dos clientes para a organização criminosa, a partir dos computadores das gerentes.

Legenda: Centenas de cartões bancários foram apreendidos com os suspeitos, durante a Operação Takedown Foto: Cartões

A investigação, segundo o MPSC, "identificou a estrutura do grupo criminoso e os membros encarregados de perpetrar invasões no sistema operacional do banco e realizar as transações criminosas, conhecidas como 'ataque lógico'. Três ex-colaboradores da instituição financeira prejudicada tiveram suas prisões decretadas por auxiliarem no crime".

O Ministério Público de Santa Catarina explicou o 'modus operandi' da organização criminosa. Confira o passo a passo:

1) Obtenção do notebook do banco - O grupo criminoso obtém ilicitamente, mediante furto ou roubo, notebooks de funcionários da instituição financeira alvo. Normalmente, algum colaborador do banco é aliciado para facilitar ou repassar informações que permitam a subtração do dispositivo eletrônico.

2) Acesso à rede do banco - De posse do notebook do banco, os criminosos, agindo como se fossem colaboradores, acessam à rede da instituição financeira. Para isso, possuem duas alternativas:

i) uso de VPN (neste caso, precisam saber a senha de algum funcionário ativo ou ter a facilitação/envolvimento de algum deles);

ii) acessar o Wi-Fi de uma agência a partir de um local próximo.

3) Acesso ao sistema transacional - Assim que a rede do banco é conectada, ocorre o acesso ao sistema transacional através do uso das credenciais de um gerente. A senha funcional do gerente é obtida e repassada à organização criminosa por um funcionário corrompido.

4) Efetivação das transferências - São acessadas contas de clientes que o grupo já sabe possuir quantias elevadas, e são efetuadas transferências eletrônicas para contas de "laranjas".