Hacker desviou R$ 813 milhões do Pix de hotel de luxo no DF

As investigações realizadas pela Polícia Federal (PF) indicam que o ataque cibernético que resultou em um grande prejuízo ao sistema financeiro brasileiro teve origem em um quarto do hotel Royal Tulip Brasília Alvorada, situado no Setor Hoteleiro e Turístico Norte.

Na manhã desta quinta-feira (30/10), a PF deu início à segunda fase da Operação Magna Fraus, que visa desmontar a organização criminosa responsável. Segundo as investigações, mais de R$ 813 milhões foram desviados de contas ligadas ao sistema Pix, operado pelo Banco Central (BC).

O ataque ocorrido em 30 de junho deste ano partiu da suíte de um hotel de alto padrão, onde os hackers estavam exatamente no momento do desvio do dinheiro.

Em julho, a empresa C&M Software reportou ao Banco Central um incidente em suas infraestruturas digitais que permitiu acesso não autorizado a contas reservas de pelo menos seis instituições financeiras conectadas à companhia.

Essas contas reservas são mantidas pelos bancos e instituições financeiras no Banco Central e funcionam como contas correntes para processar as movimentações financeiras e manter os recursos obrigatórios exigidos pelo BC para o cumprimento de obrigações financeiras.

Além disso, essas contas facilitam operações financeiras diretas com o BC, como empréstimos, aplicações em títulos públicos e depósitos compulsórios.

A C&M informou que os criminosos usaram credenciais de clientes, incluindo senhas, para tentar acessar sistemas e serviços de forma fraudulenta.

O hotel Royal Tulip declarou não ter conhecimento prévio da operação, ressaltando sua total colaboração com as autoridades para quaisquer investigações.

Operação Magna Fraus: segunda fase

A ação da PF foi realizada em 11 cidades brasileiras, com 42 mandados de busca e apreensão e 26 mandados de prisão, entre preventivas e temporárias, autorizados pela Justiça.

As diligências aconteceram em: Goiânia (GO), Brasília (DF), São Paulo (SP), Praia Grande (SP), Belo Horizonte (MG), Betim (MG), Uberlândia (MG), Itajaí (SC), Balneário Camboriú (SC), João Pessoa (PB) e Camaçari (BA).

Também foram impostas medidas para o bloqueio de bens e valores, que podem somar até R$ 640 milhões, com o intuito de enfraquecer financeiramente o grupo criminoso.

Parte dos suspeitos está fora do país, onde prisões internacionais foram realizadas simultaneamente com o apoio da Interpol, da Brigada Central de Fraudes Informáticas da Polícia Nacional da Espanha e de forças policiais da Argentina e Portugal, em atuação conjunta internacional.

Os investigados poderão responder por crimes como organização criminosa, invasão de sistemas informatizados, furto por meio de fraude eletrônica e lavagem de dinheiro.