Operação Takedown: CyberGAECO desmantela grupo Hacker no Brasil

Na manhã de quarta-feira, 7 de fevereiro, o Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) e a Polícia Civil de Santa Catarina deram início à Operação Takedown, em conjunto. O alvo principal da operação é desmantelar uma organização criminosa de alcance nacional, especializada em invadir sistemas bancários através de um ataque cibernético conhecido como "ataque lógico".

Estão sendo executados 12 mandados de prisão preventiva e 13 mandados de busca e apreensão, autorizados pela 1ª Vara Criminal da Comarca de Blumenau, após a 3ª Câmara Criminal do Tribunal de Justiça de Santa Catarina acatar o recurso apresentado pela 1ª Promotoria de Justiça da mesma comarca. As ações ocorrem em diversos estados do Brasil, incluindo Santa Catarina, Rio Grande do Sul, São Paulo, Rio de Janeiro, Ceará, Rondônia, Paraíba e no Distrito Federal.

A investigação, liderada pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, teve início após a captura dos responsáveis pelo sequestro de duas gerentes de uma instituição financeira em Blumenau, no dia 20 de setembro de 2022, com o intuito de roubar os notebooks das vítimas.

Os dispositivos foram encomendados previamente pela organização criminosa para facilitar as invasões e a subtração de valores da instituição financeira, resultando em um prejuízo de aproximadamente R$ 2.500.000,00. Com autorização judicial, o CyberGAECO, com suporte técnico da DRFR de Blumenau, identificou a estrutura do grupo criminoso e os membros encarregados de invadir o sistema operacional do banco e realizar as transações fraudulentas, conhecidas como "ataque lógico". Três ex-funcionários da instituição financeira prejudicada tiveram suas prisões decretadas por participação no crime.

Os integrantes da organização têm histórico de crimes e fraudes digitais, incluindo delitos contra a Previdência Social.

A imagem abaixo mostra como funciona o "ataque lógico", possibilitando invasões e transferências fraudulentas:

Aquisição dos notebooks do banco: A organização criminosa obtém ilegalmente, por meio de furto ou roubo, os notebooks de funcionários da instituição financeira alvo. Geralmente, algum colaborador do banco é subornado para facilitar ou fornecer informações que permitam a obtenção do dispositivo eletrônico.

Acesso à rede do banco: Com os notebooks em mãos, os criminosos acessam a rede da instituição financeira, agindo como se fossem funcionários. Eles têm duas opções para isso:

i) uso de VPN (Virtual Private Network - Rede Privada Virtual), necessitando da senha de algum funcionário ativo ou contando com a cooperação de um deles;

ii) acesso ao Wi-Fi de uma agência a partir de um local próximo.

Acesso ao sistema transacional: Após conectar-se à rede do banco, os criminosos acessam o sistema transacional usando as credenciais de um gerente. A senha funcional do gerente é adquirida e repassada à organização criminosa por um funcionário corrupto.

Realização das transferências: São acessadas as contas de clientes que o grupo sabe possuir quantias significativas, e então são efetuadas transferências eletrônicas para contas de "laranjas".

A operação recebe apoio da Polícia Civil de São Paulo, Rio de Janeiro, Paraíba, Rondônia e do Distrito Federal, além da Polícia Penal de Santa Catarina e do Rio Grande do Sul, bem como dos Ministérios Públicos e GAECOs do Ceará e do Distrito Federal e Territórios.

O CyberGAECO é uma força-tarefa especializada composta por membros do Ministério Público de Santa Catarina, Polícia Civil, Polícia Militar, Polícia Penal e Corpo de Bombeiros Militar, dedicada ao combate e enfrentamento de crimes praticados em ambientes virtuais.

Via - MPSC