As apurações tiveram início a partir de informações enviadas pelo Caixa Bank, que identificou que os programadores e operadores do malware bancário estariam no Brasil. Os investigados se valiam de servidores em nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro. Esse programa de comando e controle permitia acesso remoto aos computadores das vítimas e, consequentemente, dava condições ao grupo criminoso para fazer os furtos de forma cibernética.
Cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão estão sendo cumpridos em São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. A PF informa que também estão sendo cumpridas ordens judiciais de apreensão e bloqueio de bens e valores, “com vistas à descapitalização da estrutura criminosa e com a finalidade recuperar os ativos”.
A identificação dos criminosos foi possível com a ajuda da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha. A investigação contou também com o apoio da força-tarefa Tentáculos, que envolveu PF e instituições bancárias para reprimir fraudes bancárias eletrônicas.
De acordo com os investigadores, a infecção dos equipamentos das vítimas era feita a partir do envio de e-mails contendo mensagens maliciosas (phishing). As mensagens induziam as vítimas a acreditar que se tratava de informações oficiais como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros.
Ao abrir o anexo ou ao clicar no link de download do arquivo malicioso, o programa era executado em segundo plano, tornando o computador da vítima vulnerável. Os valores então eram direcionados para contas de pessoas que emprestavam indevidamente suas contas para movimentação dos valores ilícitos.
A PF informou que, comprovadas as suspeitas, os investigados poderão responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro. A ação da PF visa desarticular a estrutura criminosa que vinha causando prejuízos milionários no exterior.
