A Polícia Federal e o Ministério Público de São Paulo prenderam dois suspeitos de envolvimento no recente ataque à C&M Software e cumpriram cinco mandados de busca e apreensão nos estados de Goiás e Pará, recuperando R$ 5,5 milhões em criptoativos.
As autoridades não deram mais informações sobre a identidade dos investigados nem sobre a natureza do seu envolvimento com os crimes.
Na chamada Operação Magna Fraus, a investigação tem como foco principal o esquema de lavagem de dinheiro utilizando criptomoedas. A chave privada de acesso a elas foi localizada em um dos endereços, possibilitando a transferência dos recursos para o MPSP.
Segundo o órgão, esses ativos serão alienados e o valores, depositados em conta judicial à disposição da 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo.
Além disso, houve o bloqueio de outros R$ 32 milhões em USDT, um criptoativo pareado ao dólar, em colaboração com a Tether, que controla o contrato desta criptomoeda. Também foi realizado o bloqueio de contas e apreensão de dinheiro em espécie, veículos e armas.
Os investigados responderão pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, organização criminosa e lavagem de dinheiro.
No início deste mês, a C&M Software, empresa paulista provedora de serviços de TI, sofreu um ataque cibernético que teria desviado mais de R$ 1 bilhão da conta de seis instituições financeiras e transformado o valor em criptomoedas.
A companhia conecta instituições financeiras ao Banco Central através do Sistema de Pagamentos Brasileiro (SPB) e o Sistema de Pagamentos Instantâneos (SPI). Por meio desses sistemas, algumas instituições têm acesso a suas contas reservas no BC.
A partir desta porta de entrada, o hacker acessou as contas das instituições, fazendo múltiplos Pix em questão de minutos.
No dia 3 de julho, um funcionário da C&M foi preso e confessou ter vendido seu login e senha aos cibercriminosos por R$ 15 mil. Enquanto coautor do crime, ele deve responder por associação criminosa e furto mediante fraude.
