Ação cumpre 68 mandados no Brasil e no exterior; grupo é acusado de invadir sistemas ligados ao Banco Central e fraudar contas de instituições financeiras.
Por Redação, com Agenda do Poder – do Rio de Janeiro
A Polícia Federal (PF) deflagrou nesta quinta-feira uma megaoperação para prender suspeitos de envolvimento no ataque hacker que desviou mais de R$ 800 milhões de empresas ligadas ao sistema PIX, mantido pelo Banco Central (BC). A investigação aponta que o grupo criminoso teria desviado R$ 813 milhões de contas usadas por instituições financeiras e de pagamento para gerenciar transferências de clientes.
De acordo com a PF, a ofensiva cumpre 26 mandados de prisão e 42 de busca e apreensão em seis estados — Goiás, Santa Catarina, São Paulo, Minas Gerais, Paraíba e Bahia — além do Distrito Federal. A Justiça também determinou o bloqueio de R$ 640 milhões em bens e valores dos investigados.
Ação internacional e cooperação com a Interpol
A operação tem ramificações fora do país. Mandados também estão sendo cumpridos no exterior com apoio da Interpol, em articulação com as polícias da Espanha, Argentina e Portugal. Segundo os investigadores, parte da estrutura utilizada pelos hackers para movimentar o dinheiro desviado estaria sediada fora do Brasil.
Os alvos são acusados de integrar uma organização criminosa especializada em crimes cibernéticos, incluindo invasão de dispositivos informáticos, lavagem de dinheiro e furto mediante fraude eletrônica.
Entenda o caso
O ataque ocorreu em julho deste ano e afetou, segundo a PF, pelo menos seis instituições financeiras conectadas ao sistema PIX. O episódio causou alvoroço no mercado financeiro, mas as empresas envolvidas garantiram que não houve prejuízo direto ou vazamento de dados de clientes.
A invasão foi reportada ao Banco Central pela empresa C&M Software, responsável por intermediar parte das operações entre instituições financeiras e o sistema do BC. De acordo com a companhia, criminosos utilizaram credenciais de acesso de clientes — como logins e senhas — para invadir os sistemas e realizar transferências fraudulentas.
Como funciona o sistema atingido
O ataque explorou vulnerabilidades em contas de reserva, um tipo de conta que bancos e instituições financeiras mantêm junto ao Banco Central. Essas contas funcionam de forma semelhante a uma conta corrente, sendo usadas para processar transferências e operações financeiras entre instituições.
Elas também servem como reserva de liquidez obrigatória — recursos que as instituições devem manter no BC para garantir estabilidade financeira — e permitem a participação em operações de crédito, investimentos em títulos públicos e depósitos compulsórios.
Segundo os investigadores, os hackers acessaram essas contas indevidamente e realizaram transferências de grandes valores para contas de terceiros, posteriormente lavando os recursos por meio de empresas de fachada e ativos digitais.
