A Polícia Federal (PF) anunciou a conclusão da operação Magna Fraus 2, resultando na prisão de 21 indivíduos envolvidos em um ataque cibernético à empresa C&M Software, fornecedora de tecnologia para instituições de pagamento. O ataque, ocorrido no início de julho, causou prejuízos financeiros significativos a diversas instituições, incluindo o sistema de pagamentos instantâneos Pix.
A operação, conduzida pela Diretoria de Combate a Crimes Cibernéticos, prendeu 13 pessoas no Brasil, distribuídas em sete estados: Goiás (7), Brasília (1), Santa Catarina (2), São Paulo (1), Minas Gerais (1) e Paraíba (1). Adicionalmente, com o apoio da Interpol, foram efetuadas oito prisões no exterior, sendo seis na Espanha e duas na Argentina.
Durante a operação, foram apreendidos 15 veículos de luxo e bloqueados judicialmente 26 imóveis. As autoridades também apreenderam mais de R$ 1 milhão em criptomoedas, além de bolsas, sapatos e joias.
A PF classificou a operação como a maior do Brasil no combate ao crime cibernético. As investigações revelaram que os criminosos empregaram técnicas sofisticadas para ocultar o rastro do dinheiro desviado das contas das instituições de pagamento. A PF apurou que o esquema criminoso desviou mais de R$ 813 milhões de contas utilizadas por bancos e instituições de pagamento para gerenciar transferências Pix de seus clientes.
A C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil (BC), é responsável pela infraestrutura que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Uma das instituições mais afetadas, a BMP, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras. A empresa esclareceu que essas contas são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária, sem relação com contas de clientes finais.
Desde o início das investigações, já foram bloqueados contas e outros ativos na ordem de R$ 32 milhões. Em 4 de julho, um operador de TI da C&M Software foi preso pela Polícia Civil de São Paulo (PCESP) por vender sua credencial de acesso ao sistema para o grupo criminoso, confessando o crime e alegando ter recebido R$ 15 mil. No dia do ataque, a C&M Software foi desconectada do sistema por determinação do BC. A empresa afirmou ter sido vítima de ação criminosa com uso de credenciais.
Fonte: www.cnnbrasil.com.br
