Uma operação recente da Polícia Federal (PF) e do Ministério Público de São Paulo (MP-SP) teve como alvo um ataque hacker que causou um estrago colossal na C&M Software, uma empresa que oferece serviços tecnológicos para instituições financeiras. Essa ação, realizada entre terça e quarta-feira (16), levou à apreensão de R$ 5,5 milhões em criptomoedas e resultou na prisão temporária de duas pessoas, além de cinco mandados de busca e apreensão em Goiás e Pará.
Durante as buscas, os policiais encontraram chaves privadas de uma carteira de criptomoedas em uma das residências. Com isso, conseguiram acessar os ativos e transferi-los para uma carteira vinculada ao MP-SP. A operação, chamada de Operação Magna Fraus, visa desmantelar um grupo criminoso envolvido na lavagem de dinheiro oriundo de fraudes e invasões de sistemas. Desde o início das investigações, cerca de R$ 32 milhões em contas e ativos foram bloqueados.
Os suspeitos enfrentam uma série de denúncias, incluindo invasão de sistemas eletrônicos e organização criminosa. Isso não é brincadeira e mostra como a criminalidade no ambiente digital pode gerar grandes problemas.
Relembre o caso
Tudo começou em 2 de julho, quando a C&M Software foi alvo de um ataque hacker que resultou no desvio de milhões de reais que estavam depositados em contas do Banco Central. Segundo estimativas, o prejuízo foi de R$ 800 milhões e pelo menos seis instituições financeiras foram afetadas. Felizmente, os bens dos clientes finais não foram comprometidos, mas os criminosos logo começaram a tentar lavar o dinheiro desviado utilizando criptomoedas.
Um funcionário da empresa vendido seus acessos a sistemas facilitou esse ataque, pago com propinas. Um dos bancos atingidos, a BMP, confirmou que tentou converter parte dos valores roubados em USDT. No entanto, conseguiu recuperar o dinheiro depois que a plataforma de conversão bloqueou a operação ao identificar movimentações suspeitas.
Rocelo Lopes, CEO da SmartPay, relatou que notaram atividades atípicas de BTC e USDT na madrugada seguinte ao ataque. Imediatamente, a empresa reteve os fundos e iniciou o processo de devolução às instituições afetadas. O Banco Central decidiu então restringir o acesso das instituições ao sistema da C&M.
Apesar de a C&M ter reconhecido a invasão, os detalhes sobre a extensão dos danos ainda não foram divulgados. Um dos clientes, a BMP, garantiu que arcará com os prejuízos para que os clientes não sejam impactados.
