[Editada por: Marcelo Negreiros]
Depois de ter se apossado de quase R$ 1,2 bilhão em dois ataques a dez instituições financeiras do País, o grupo de hackers que invadiu as contas de liquidação interbancária mantidas no Banco Central, as Contas PI, tentava um novo golpe – e, desta vez, seria ainda maior. Tendo como alvo a Caixa Econômica Federal, o plano era desviar não apenas o dinheiro da Conta PI, mas também recursos disponíveis para o atendimento do varejo, o que alcançaria recursos de programas do governo federal e despesas e créditos do próprio orçamento público.
Na sexta-feira, 12 de setembro, a Polícia Federal prendeu oito acusados pelo ataque hacker. E afirma ter desarticulado o novo golpe. Os detidos negam as acusações (veja mais abaixo). Após os ataques, o Banco Central anunciou novas normas de segurança para as operação de instituições de pagamento no Pix.
Computador da Caixa subtraído pelo grupo da agência do Brás que seria usado em golpe bilionário; PF prende 8 Foto: Polícia Federal
O maior prejuízo foi o do banco BMP, que sofreu perda de R$ 479 milhões — inicialmente estimada em R$ 541 milhões. O segundo ataque aconteceu contra a Sinqia, outra empresa de tecnologia que conecta bancos ao sistema financeiro. Ali outros R$ 710 milhões foram desviados, mas R$ 583 milhões foram bloqueados pela Banco Central. O ataque teve como principal vítima o Banco HSBC.
Apesar do sucesso bilionário, a quadrilha de hackers ainda queria mais. Em 12 de setembro, a Deleciber recebeu um ofício da Caixa informando que naquele dia um grupo de pessoas obteria de um gerente de agência da Caixa Econômica Federal no Largo da Concórdia, no Brás, região central de São Paulo, uma máquinas com credencial, para acesso externo à VPN do banco. A quadrilha teria cooptado pelo menos um funcionário do banco, que lhe permitiu o acesso ao sistema da Caixa, mas a ação foi barrada pela desconfiança do gerente que avisou a PF.
Guilherme Peixoto foi buscar o computador na agência da caixa e acabou preso pelos federais; acusado se manteve em silêncio Foto: Polícia Federal
De acordo com as investigações da PF, os suspeitos eram pessoas que se identificavam como SETHH 7, RBS e BA. Eles seriam os responsáveis pelos furtos bilionários em contas mantidas pelo Banco Central, no setor chamado Arranjo de Pagamento Instantâneo. Ainda no dia 12 de setembro, segundo a PF, com o intuito de viabilizar o furto de recursos, “houve o comparecimento de pessoas para subtração da máquina à agência da Caixa”.
Uma equipe da Polícia Federal foi ao local e acompanhou a “subtração de um notebook por pessoas não identificadas”. De acordo com a PF, essas pessoas saíram do local em um carro Toyota Corolla Cross vermelho. Ali estavam os acusados Fernando Vieira da Silva e Guilherme Marques Peixoto. Antes de serem detidos pelos policiais, eles passaram o notebook para os ocupantes de uma Spin preta, que foi seguida por outras equipes da PF, até que parou em frente a uma casa na Rua Braço da Cruz, em Cidade Patriarca, na zona leste de São Paulo.
Os agentes federais abordaram ali três pessoas que saíram da casa e outras três que estavam dentro do imóvel. E recuperaram na casa o computador retirado da agência da Caixa. O notebook estava ligado e os hackers se preparavam para com ele iniciar o ataque ao banco. Ali os policiais detiveram José Elvis dos Santos, Klaiton Leandro Matos de Paulo, Maicon de Souza Ribeiro Rocha, Marcos Vinícius dos Santos, Nicollas Gabriel Pytlak e Rafael Alves Loia. E apreenderam 12 telefones celulares, além de computadores.
Rafael Loia foi preso pela PF; ele é suspeito de ser o Rafa, uma das lideranças do grupo responsável pelos ataques ao bancos Foto: Polícia Federal
Segundo a PF, os acusados estavam reunidos para começar o ataque. Ali estaria a pessoa que se identificava como BA, responsável pela construção dos protocolos do Arranjo de Pagamento Instantâneo, que teria introduzido vulnerabilidade específica para invadir os sistemas da Sinqia e da C&M.
Em conversas obtidas pela Polícia Federal, BA disse que atuava havia tempos com o integrante da quadrilha, de codinome SETHH 7, e ao lado de RBS, o qual ele chamava de Rafa, além de um “terceiro ator intitulado de Liderança”.
Rafa seria Rafael Alves Loia. E a Liderança seria Nicollas Gabriel Pytlak. Nas conversas interceptadas pelos agentes federais, BA afirma que estava indo no dia 12 a São Paulo em companhia de Gordão, onde se reuniram em um hotel. O grupo alugou então a casa na Cidade Patriarca para a execução do ataque. Ainda segundos as mensagens, nesse imóvel já “estariam presentes ‘doleiros’, designados como responsáveis pela destinação dos valores a serem subtraídos”.
De fato, o dinheiro desviado dos bancos era transformado rapidamente em criptoativos e enviados a carteiras no exterior depois de os recursos terem sido pulverizados em milhares de contas de fintechs, empresas de fachada e de laranjas. Ainda segundo a PF, nas mensagens o grupo de hackers confessa que um de seus integrantes executou o ataque ao sistema da empresa Sinqia, que “viabilizou a realização de operações financeiras de Pix, culminando em prejuízo financeiro estimado de R$ 420 milhões”.
Nicollas Pytlak, um dos acusados presos na operação contra os hackers; em depoimento, acusado disse que estava passeando em São Paulo Foto: Polícia Federal
O hacker BA seria um dos responsáveis pela construção e viabilização dos meios de acesso ao sistema PIX, subtraindo valores de contas de reserva bancária no Banco Central. Ele teria introduzido vulnerabilidades estruturais de modo a viabilizar novos ataques. Nas mensagens, RBS, tratado como “Rafa”, confirma segundo a PF que ele os demais integrantes foram os responsáveis pelos ataques à Sinqia e ao Banco Central (C&M).
Outro dos acusados confessa em mensagem deter “a senha” que “gira o Pix para as fraudes”, com subtração de recursos no Arranjo de Pagamento Instantâneo. Um dos acusados afirmou anda que toda “a estrutura para execução do ‘trabalho’” já havia sido viabilizada ao conversar com RBS, a quem também chama de “Liderança” e adiciona orientações citando, como exemplo, o que ele mesmo diz ter feito com um “empregado do Banco do Brasil”.
De acordo com a PF, a mensagem indicaria o “elevado grau de probabilidade” que o mesmo grupo tenha sido o executor do ataque contra aquela instituição financeira (Banco do Brasil). Nas conversas, RBS, a Liderança, afirma ter experiência em realizar procedimentos operacionais para que não se levantem suspeitas contra os integrantes do banco, após a subtração dos valores.
Ainda segundo os diálogos obtidos pela PF, BA teria participado da construção dos protocolos do Arranjo de Pagamento Instantâneo, de modo a deixar vulnerabilidades, que estariam sendo exploradas em benefício próprio. Essa pessoa estaria foragida e teria ligações com o banco. Por meio de sua ajuda, os acusados teriam conseguido acesso ao Cofre de Senhas da Caixa Econômica Federal e apenas haveria a necessidade de acesso à VPN para efetivar o golpe. Eis a razão do furto do notebook.
Computador apreendido pelos federais na casa na Cidade Patriarca, na zona leste, que estava com os acusados dos furtos milionários contra bancos Foto: Polícia Federal
“Trata-se de organização criminosa, que tem atuado em subtração de recursos do Arranjo de Pagamento Instantâneo, com acesso indevido a contas PI, mantidas por Instituições Financeiras no Banco Central”, concluiu a PF. As contas PI mantêm dinheiro dos bancos e são usadas para transações realizadas no Sistema de Pagamento Instantâneo, PIX.
“Vale dizer, diferente de subtração verificada nas contas de varejo, no caso da Conta PI, há patrimônio afetado para despesas específicas, de modo que a subtração nos moldes identificados representa comprometimento para capacidade da instituição financeira, em razão de prejuízo ao Índice de Basileia, ou índice prudencial”, explicaram os agentes federais.
Mas, no caso da Caixa, a subtração do montante disponível na Conta PI, além do atendimento do varejo, também afetaria programas do governo federal, bem como despesas e créditos do próprio orçamento.
Em seus depoimentos à PF, Fernando, José Elvis, Marcus Vinícus, Klaiton Leandro e Maicon Douglas disseram desconhecer o ataque à Caixa e afirmaram que foram envolvidos no caso, sem saber do que se tratava. Pytlak disse que estava passeando em São Paulo quando foi preso. Rafael Loia também negou liderar o grupo e disse não saber mexer com computador. Guilherme Peixoto foi o único que se manteve em silêncio.
[Por: Estadão Conteúdo]
Descubra mais sobre
Assine para receber nossas notícias mais recentes por e-mail.