A Polícia Federal e o Ministério Público de São Paulo (MP-SP) deflagraram nesta semana a operação Magna Fraus, com o objetivo de desarticular um esquema de lavagem de dinheiro ligado ao maior incidente cibernético da história do Brasil. A ação está diretamente relacionada ao ataque sofrido pela empresa C&M Software, ocorrido no início de julho.
Durante a operação, foram cumpridos dois mandados de prisão temporária e cinco de busca e apreensão nos estados de Goiás e Pará. Os alvos são suspeitos de integrarem uma organização criminosa responsável por fraudes eletrônicas e furtos qualificados por meio da invasão de dispositivos tecnológicos.
De acordo com o MP-SP, a empresa atacada — especializada em prover serviços de infraestrutura tecnológica para conectar instituições financeiras ao Sistema de Pagamento Instantâneo (SPI) — teve seus sistemas comprometidos, possibilitando o desvio de valores de contas-reserva no Banco Central, usadas para operações do tipo PIX.
As investigações apontam que os criminosos conseguiram lavar milhões de reais por meio de criptomoedas, com parte significativa dos valores já rastreada e bloqueada. Em um dos endereços investigados, a PF encontrou uma chave privada de acesso a uma carteira digital, permitindo a recuperação imediata de R$ 5,5 milhões em ativos virtuais. Esses valores já foram alienados e depositados judicialmente à disposição da 1ª Vara Criminal Especializada de São Paulo.
Além disso, em colaboração com a empresa Tether, responsável pela criptomoeda USDT, foram bloqueados outros R$ 32 milhões, além da apreensão de dinheiro em espécie, veículos de luxo, armas de fogo e contas bancárias.
Os investigados devem responder pelos crimes de:
-
Invasão de dispositivo informático;
-
Furto mediante fraude eletrônica;
-
Organização criminosa;
-
Lavagem de dinheiro.
🔍 Caso C&M Software: entenda o ataque
O caso teve início no dia 2 de julho, quando veio à tona um ataque cibernético de grande escala contra a C&M Software, empresa responsável por fornecer conexão de sistemas financeiros ao Banco Central via SPI. A invasão permitiu que criminosos acessassem e desviassem valores diretamente das contas de liquidação do PIX.
Como resposta, o Banco Central do Brasil bloqueou preventivamente o acesso da empresa aos seus sistemas, liberando o uso de forma parcial apenas após a adoção de medidas de segurança emergenciais. Atualmente, a empresa só pode operar em dias úteis, entre 6h30 e 18h30.
A situação ganhou contornos ainda mais graves quando a Polícia Civil de São Paulo prendeu um operador de TI da empresa, João Nazareno Roque, acusado de facilitar o ataque. Segundo as investigações, ele teria vendido suas credenciais por R$ 5 mil e executado comandos maliciosos na rede interna da C&M por mais R$ 10 mil. Roque já teve a prisão preventiva decretada.
Apesar do sigilo judicial sobre o caso, a PF revelou que os valores desviados podem superar R$ 1 bilhão, configurando o maior ataque hacker contra o sistema financeiro já registrado no Brasil.
Segue a
“O Ministério Público de São Paulo, por intermédio do CYBERGAECO, e a Polícia Federal deflagraram, na terça (15/7) e na quarta-feira (16/7), a Operação Magna Fraus, dando cumprimento a dois mandados de prisão temporária e cinco mandados de busca e apreensão nos Estados de Goiás e do Pará e recuperando R$ 5,5 milhões em criptoativos.
A chave privada de acesso às criptomoedas foi localizada em um dos endereços, possibilitando a transferência dos recursos para a custódia do MPSP. Esses ativos serão alienados e o valores, depositados em conta judicial à disposição da 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo.
Os alvos da operação, que contou com o apoio do Ministério Público do Rio de Janeiro e tem como foco principal o esquema de lavagem utilizando criptoativos, eram suspeitos de integrar grupo criminoso responsável por praticar atos de lavagem de valores oriundos de furtos mediante fraude e invasões de dispositivos eletrônicos que resultaram em prejuízos nas contas bancárias operacionais de instituições financeiras e de pagamento destinadas à liquidação de transferências instantâneas do tipo PIX.
As ordens judiciais foram expedidas pelo Poder Judiciário em resposta à representação do CYBERGAECO, no âmbito de Um Procedimento Investigatório Criminal (PIC) instaurado pelo MPSP no último dia 7 de julho.
De acordo com as autoridades, o foco da investigação é a atuação de indivíduos em fraude de alta complexidade que atingiu sistema de empresa provedora de serviços de tecnologia da informação que interliga algumas instituições financeiras e de pagamento ao Sistema de Pagamentos Instantâneos (SPI), responsável por permitir transferências em tempo real entre as instituições participantes do PIX, causando prejuízo de milhões de reais a diversas instituições financeiras. Um dos objetivos da operação é recuperar ativos obtidos por meio da prática de delitos.
Além dos R$ 5,5 milhões em criptoativos que foram recuperados, houve o bloqueio de outros R$ 32 milhões em USDT (criptoativo pareado ao dólar) em colaboração com a Tether, que controla o contrato desta criptomoeda, além do bloqueio de contas e apreensão de dinheiro em espécie, veículos e armas. Os investigados responderão pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, organização criminosa e lavagem de dinheiro”.
nota divulgada pelo Ministério Público de São Paulo:
