A operação da Polícia Federalista que prendeu oito suspeitos de ataques hacker ao sistema financeiro pátrio, na sexta-feira passada, foi provável em seguida os alvos monitorarem os alvos e iniciarem uma “ação controlada”, tipo de técnica de investigação que permite protelar a mediação para obter mais provas, identificar participantes do violação e saber uma ação mais eficiente. A operação foi adotada em seguida uma denúncia feita pela controladoria da Caixa Econômica Federalista e a interceptação de mensagens e vídeos dos criminosos se gabando de ter entrada ao sistema Pix.
Os agentes identificaram o grupo em seguida receberem na última quinta-feira um transmitido da Caixa de que dois suspeitos levariam uma máquina com credencial e entrada extrínseco ao VPN (Rede Privada Virtual) das mãos do gerente de uma dependência do Núcleo de São Paulo.
Em uma ação controlada, os agentes acompanharam a movimentação dos alvos e o transporte do notebook pelas ruas de São Paulo em direção a uma lar na Zona Leste da capital — onde outros hackers estavam reunidos.
Nesse sítio, a PF realizou a prisão em flagrante dos envolvidos. Em prova, a maioria deles negou ter envolvimento com os ataques cibernéticos e disseram estar ali para uma sarau. Os investigadores apreenderam na residência doze celulares, um notebook e um pendrive.
Em mensagens interceptadas, a PF identificou a atuação de hackers que se comunicavam por meio de codinomes, uma vez que “SETHH 7”, “RBS” e “BA”. Entre eles, segundo os investigadores, estava um dos responsáveis “pela construção e viabilização dos meios de entrada ao sistema PIX”, segundo o relatório da PF. Ele teria introduzido vulnerabilidades estruturais no sistema com o objetivo de viabilizar novos ataques.
Os agentes encontraram ainda um vídeo em que um suspeito se gaba de ter “a senha que gira o Pix” .
Continua depois da publicidade
Ou por outra, a PF detectou o envolvimento no esquema de “doleiros, designados uma vez que responsáveis pela destinação dos valores a serem subtraídos”, de concordância com o documento. Para dificultar o rastreamento do quantia roubado, boa secção do montante era convertido em criptomoeda e transferido ao exterior por meio de pequenas fintechs.
A Justiça Federalista de São Paulo converteu a prisão em flagrante em preventiva no último sábado com base nas descobertas da Polícia Federalista.
“Em primeiro lugar, conforme mencionado nos vídeos, as pessoas identificadas teriam entrada ao COFRE DE SENHAS da Caixa Econômica Federalista, e que exclusivamente haveria a urgência de entrada à VPN. Em segundo lugar, conforme indicado nos vídeos, há o envolvimento de pessoa que teria participado, supostamente, da construção do Restauro de Pagamento Momentâneo. Em terceiro lugar, trata-se de indumento repetido, sendo que há informações de fraudes não divulgadas, conforme mencionado”, diz o relatório da PF, que conclui:
Continua depois da publicidade
“Em suma, trata-se de organização criminosa, que tem atuado em subtração de recursos do Restauro de Pagamento Momentâneo, com entrada indevido a contas PI, mantidas por Instituições Financeiras no Banco Meão”.
Conforme o documento alguns criminosos presos na última sexta são suspeitos de terem envolvimento nos ataques hackers à Sinqia e C&M, empresas que conectam bancos ao Sistema Pix e foram alvos de invasões nos últimos meses. As ações teriam resultado no suposto meandro de muro de R$ 1,5 bilhão por meio dessas instituições.
Em nota, a PF informou que os suspeitos responderão pelos crimes de “organização criminosa e tentativa de rapina qualificado por meio eletrônico” e que as investigações continuam para identificar “outros envolvidos”. As apurações são conduzidas sob sigilo pela Delegacia de Repressão a Crimes Cibernéticos (Deleciber), da PF.
Caixa Econômica Federalista,Hackers,Hard News,Pix,Polícia Federalista
https://www.infomoney.com.br/brasil/cofre-de-senhas-da-caixa-e-mais-como-a-pf-chegou-a-hackers-presos-por-ataques-ao-pix//Manadeira/Créditos -> INFOMONEY
