PF prende 19 suspeitos de ataque hacker que desviou mais de R$ 800 milhões de instituições financeiras
Segundo as investigações, o grupo criminoso subtraiu R$ 813 milhões de contas bancárias e plataformas de pagamento utilizadas para gerenciar transferências via PIX.
Banco Central diz que sistema PIX não foi invadido
O Banco Central informou que o sistema PIX não foi comprometido e que nenhum cliente de bancos ou instituições financeiras sofreu prejuízo direto.
Até a última atualização desta reportagem, 19 suspeitos haviam sido presos — 12 no Brasil e 7 no exterior. No total, a operação cumpre 26 mandados de prisão e 42 de busca e apreensão em seis estados e no Distrito Federal: Goiás, Santa Catarina, São Paulo, Minas Gerais, Paraíba e Bahia.
As ações também ocorrem fora do país, em cooperação com as polícias da Espanha, Argentina e Portugal, sob coordenação da Interpol.
Organização criminosa especializada em ataques digitais
De acordo com a PF, a organização criminosa possuía uma estrutura hierárquica e técnica sofisticada, com integrantes especializados em invasões cibernéticas e lavagem de dinheiro digital.
O grupo usava contas de instituições de pagamento para movimentar rapidamente os valores desviados e convertia parte do dinheiro em criptoativos, realizando transações diretas entre carteiras virtuais — prática conhecida como “ponto a ponto”, sem registro formal.
Os investigadores afirmam que o dinheiro das fraudes era lavado por meio de investimentos em criptomoedas, posteriormente convertidos em bens e recursos no Brasil e no exterior. A Justiça também determinou o bloqueio de R$ 640 milhões em bens dos investigados.
Os alvos respondem pelos crimes de organização criminosa, invasão de dispositivo informático, lavagem de dinheiro e furto mediante fraude eletrônica.
Relembre o caso: ataque à C&M Software
O ataque cibernético ocorreu em julho deste ano e teve como alvo a empresa C&M Software, responsável por intermediar transações entre instituições financeiras e o Banco Central.
A companhia relatou ao BC um acesso indevido às suas infraestruturas digitais, o que permitiu aos criminosos movimentar valores de contas de reserva de ao menos seis instituições financeiras conectadas à empresa.
Essas contas de reserva são mantidas pelos bancos junto ao Banco Central e funcionam como contas correntes institucionais, usadas para operações de liquidez, depósitos compulsórios e investimentos em títulos públicos.
Segundo a C&M, os hackers utilizaram credenciais e senhas de clientes para acessar os sistemas de forma fraudulenta e executar o desvio milionário.
