A operação contou com a participação de mais de 30 policiais e teve como alvos cidades como Brasília, Águas Lindas de Goiás (GO) e Santa Luzia (MG). Foram cumpridos quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos.
Segundo as investigações, os suspeitos teriam utilizado técnicas avançadas de hackeamento para criar um site falso com o objetivo de roubar credenciais. A partir desse site, conseguiram persuadir um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.
Após clonarem o perfil do servidor em um aplicativo de mensagens, os criminosos entraram em contato com o gerente da Caixa e conseguiram autorização para transferir valores para empresas fictícias, fazendo com que parecesse que essas empresas eram fornecedoras da prefeitura.
Os investigadores revelaram que mais de R$ 6 milhões foram desviados e distribuídos em diferentes contas bancárias em nome de laranjas, sendo então convertidos em criptomoedas. Graças ao uso de múltiplas camadas de contas e carteiras de criptomoedas, a rastreabilidade dos recursos se tornou mais difícil, com pelo menos quatro camadas de beneficiários identificados, incluindo membros da organização criminosa que utilizaram o dinheiro para adquirir bens de luxo e realizar viagens caras.
Caso sejam condenados, os suspeitos podem enfrentar penas de até 30 anos pelos crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.
A Operação Private Key evidencia mais uma vez a importância do combate às fraudes cibernéticas e a necessidade de investimento em tecnologias de segurança para proteger informações sensíveis de órgãos públicos e instituições financeiras.