Ciberataque na C&M: Operação Magna Fraus prende novo suspeito de lavar recursos

A Polícia Federal e o Ministério Público de São Paulo cumpriram, nessa semana, uma nova fase da operação Magna Fraus, focada em rastrear detentores de contas bancárias laranja usadas para receber os valores roubados de contas reserva do Banco Central do Brasil. A quantia buscada pela operação foi extraviada no incidente cibernético ocorrido na C&M Software.

De acordo com nota divulgada pela PF, A nova ação foi desdobrada em Boa Vista, capital de Roraima, para localizar e deter um suspeito que recebeu grandes valores oriundos de empresas beneficiárias do incidente que impactou diversas instituições financeiras do país. A Polícia informou ainda que o suspeito foi preso em flagrante sob acusação de lavagem de dinheiro.

As autoridades ainda apreenderam na residência R$ 700 mil em espécie, rastreados com o apoio do Conselho de Controle de Atividades Financeiras (COAF). O órgão de monitoramento financeiro teria detectado um alto fluxo de transações atípicas para o indivíduo detido e reportou a descoberta à PF.

“Este furto fora praticado contra instituições financeiras, que tiveram contas operacionais de pagamentos instantâneos esvaziadas fraudulentamente no último dia 30/6, fato investigado pela Polícia Federal com a Operação Magna Fraus. As investigações continuam em andamento e as informações permanecem restritas ao conteúdo desta nota”, conclui o comunicado.

A operação Magna Fraus foi deflagrada pela PF e pelo MP-SP na semana passada para coibir os processos de lavagem do dinheiro roubado do ciberataque a C&M. Naquela primeira fase, os órgãos cumpriram dois mandados de prisão temporária contra suspeitos de integrar grupo criminoso responsável por praticar atos de lavagem de valores oriundos de furtos mediante fraude e invasões de dispositivos eletrônicos.

Incidente na C&M Software: o que se sabe

A C&M Software está sob os holofotes desde o último dia 2 de julho, quando foi noticiado um incidente cibernético de grandes proporções contra a provedora de Tecnologia da Informação. A companhia oferece serviços de infraestrutura tecnológica para algumas instituições financeiras se conectarem ao SPI, porém, por meio desse ciberataque, os invasores conseguiram acessar e desviar recursos de contas reservas no Banco Central do Brasil.

Apesar disso, o Bacen decidiu bloquear preventivamente o acesso da C&M aos seus sistemas. Algumas horas depois, todavia, a autoridade monetária restabeleceu o acesso da provedora de forma parcial, permitindo que operações envolvendo a empresa ocorressem apenas em dias úteis, das 6h30 às 18h30. A decisão foi tomada após a C&M adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.

Na mesma semana, a Polícia Civil de São Paulo anunciou ter prendido provisoriamente um operador de TI da C&M por suspeita de ter facilitado o acesso dos cibercriminosos à rede da companhia. O profissional, João Nazareno Roque, teria vendido suas credenciais de acesso por R$ 5 mil e executado comandos maliciosos internos por mais R$ 10 mil. De acordo com as autoridades paulistas, Roque já teve a prisão preventiva decretada.

As investigações tanto da Polícia Civil quanto da PF e do MP-SP seguem em segredo de Justiça. Todavia, os investigadores concederam uma entrevista coletiva após a prisão de João Roque para dar mais detalhes sobre o caso. Embora as primeiras estimativas sobre o prejuízo fosse na casa do R$ 1 bilhão, o delegado responsável pela investigação aponta que esse valor tende a ser ainda maior, confirmando o caso como o maior incidente cibernético da história do Brasil.

A Security Report divulga, na íntegra, nota publicada pela Polícia Federal:

“Nesta terça-feira, 22/7, a Polícia Federal e o Ministério Público de São Paulo realizaram a apreensão de R$ 700 mil, em espécie, em Boa Vista, capital de Roraima.

Essa ação é fruto de intercâmbio regular de informações junto ao Banco Central do Brasil (BC) e ao Conselho de Controle de Atividades Financeiras (COAF), que reporta transações atípicas à Polícia Federal.

Os valores foram encontrados na posse de um homem cuja conta bancária recebeu grandes valores oriundos de empresas beneficiárias do furto bancário eletrônico. Este furto fora praticado contra instituições financeiras, que tiveram contas operacionais de pagamentos instantâneos esvaziadas fraudulentamente no último dia 30/6, fato investigado pela Polícia Federal com a Operação Magna Fraus.

O detentor dos valores em espécie foi preso em flagrante por lavagem de dinheiro em virtude da ausência de justificativas plausíveis para a posse dos altos montantes em espécie. As investigações continuam em andamento.

As informações permanecem restritas ao conteúdo desta nota”.