As apurações da Polícia Federal (PF) indicaram que o significativo ataque hacker que causou grandes perdas no sistema financeiro do país teve origem em um quarto do hotel Royal Tulip Brasília Alvorada, situado no Setor Hoteleiro e Turístico Norte.
Na manhã desta quinta-feira (30/10), a PF iniciou a segunda fase da Operação Magna Fraus, com o objetivo de desmantelar o grupo criminoso. A investigação aponta que o grupo desviou mais de R$ 813 milhões de contas vinculadas ao sistema Pix do Banco Central (BC).
O incidente ocorreu em 30 de junho deste ano, dentro de uma suíte de um hotel de alto padrão. Conforme a PF verificou, os hackers estavam hospedados no local justamente no momento em que o valor foi retirado indevidamente das contas bancárias.
Em julho, a C&M Software comunicou ao Banco Central uma invasão aos seus sistemas digitais. O evento possibilitou o acesso ilegal a contas de reserva de ao menos seis instituições financeiras conectadas à empresa.
Essas contas de reservas servem para que bancos e instituições financeiras mantenham recursos no BC, funcionando como uma conta corrente para processar suas transações financeiras e garantir o cumprimento de suas obrigações.
Além disso, tais contas permitem que as empresas participem de operações com o BC, como empréstimos, investimentos em títulos públicos e depósitos compulsórios.
Segundo a C&M, os criminosos usaram credenciais, incluindo senhas de clientes, para tentar acessar sistemas e serviços de forma ilícita.
O Royal Tulip declarou que não tinha conhecimento sobre a operação, mas está à disposição das autoridades para colaborar com as investigações.
Operação Magna Fraus: Segunda fase
A ação ocorreu simultaneamente em 11 cidades brasileiras, com o cumprimento de 42 mandados de busca e apreensão e 26 mandados de prisão, sendo 19 preventivas e 7 temporárias, autorizados pela Justiça.
As investigações foram realizadas em Goiânia (GO), Brasília (DF), São Paulo (SP), Praia Grande (SP), Belo Horizonte (MG), Betim (MG), Uberlândia (MG), Itajaí (SC), Balneário Camboriú (SC), João Pessoa (PB) e Camaçari (BA).
Além disso, foram impostas medidas para bloqueio de bens e valores que alcançam até R$ 640 milhões, visando enfraquecer financeiramente o grupo criminoso.
Alguns dos suspeitos estão no exterior, e as prisões internacionais foram conduzidas simultaneamente com o suporte da Interpol, da Brigada Central de Fraudes Informáticas da Polícia Nacional da Espanha e das forças policiais da Argentina e Portugal, em colaboração internacional.
Os investigados podem responder por crimes como participação em organização criminosa, invasão de dispositivo informático, furto por fraude eletrônica e lavagem de dinheiro.
