Quadrilha no ES capturava dados para invadir celulares e roubar contas

Polícia Federal encontrou R$ 7,2 milhões em casa de hacker de Cachoeiro de Itapemirim que é apontado como líder intelectual do esquema. Ele é considerado um dos maiores hackers do país

A Polícia Federal expôs, na manhã desta quarta-feira (3), uma organização criminosa, encabeçada por um hacker que mora em de Cachoeiro de Itapemirim, no Sul do Espírito Santo, que capturava dados para invadir celulares e computadores e roubar dinheiro de contas bancárias das vítimas. A quadrilha atua pelo menos desde 2015 e o prejuízo causado é incalculável até o momento. Uma pessoa foi presa em flagrante e outras quatro são investigadas, no Estado e em São Paulo.

Agentes da PF encontraram R$ 7,2 milhões em espécie em residências ligadas a membros do esquema. Por conta do grande número de cédulas – que estavam na casa do autor intelectual dos crimes, bem como na casa dos pais dele e de outra pessoa ligada ao esquema –, os policiais só concluíram a contagem no final do dia.

A investigação foi iniciada no ano passado e a PF identificou uma movimentação financeira recente, adotando um mesmo padrão ao longo de três meses de 2020, de mais de R$ 647 mil, que teriam retornado ao hacker através do núcleo responsável pelo roubo, por meio de lavagem de dinheiro.

Além disso, os investigadores conseguiram rastrear a movimentação de cerca de R$ 2 milhões em um período de três anos. Contudo, segundo o delegado regional de Combate ao Organizado no Espírito Santo, Leonardo Rabello, a quantia total movimentada por meio do esquema ainda não pode ser estimada, uma vez que a forma como o crime foi elaborado era sofisticada, o que torna difícil identificar a conexão entre os roubos.

Batizada de Operação Creeper – em referência ao primeiro vírus identificado no Brasil –, a a ação contou com a participação de 40 policiais federais que cumpriram oito mandados de busca e apreensão nos municípios de Cachoeiro de Itapemirim, Guarapari e também em São Paulo.

COMO ERA O ATAQUE

De acordo com o delegado, um programador experiente, sem vínculo empregatício, com idade aproximada de 32 anos, morador de Cachoeiro de Itapemirim, desenvolveu um malware (espécie de programa utilizado para ataques maliciosos a dispositivos eletrônicos, como um vírus) que era utilizado para phishing, que é um ataque comum, visando o roubo de informações pessoais. 

Por meio de uma mensagem chamativa, enviada por e-mail ou redes sociais, o golpista convence a vítima a clicar em um link, e a cadastrar alguns dados.

“Nesse caso específico, o phishing foi utilizado também para o roubo de dados, mas o que tem de diferencial é que o malware que esse programador desenvolveu permitia o acesso remoto ao dispositivo da vítima”, explicou o delegado.

Isto é, por meio do vírus, o hacker se infiltrava no computador ou celular da vítima e conseguia o acesso a todas as informações disponíveis. De posse desses dados, ele acessava as contas bancárias dos usuários e fazia uma análise do dinheiro guardado a fim de decidir se valia a pena atacar.

Após a avaliação, o criminoso passava um relatório das contas para terceiros, que eram os responsáveis por efetivamente retirar o dinheiro, e enviá-lo para outras contas – frequentemente falsas e utilizadas apenas como intermediárias – antes que as quantias fossem redistribuídas, inclusive para corretoras de criptoativos (como bitcoins) no exterior.

A partir daí, o grupo responsável pela movimentação retinha uma parcela dos valores e a grande maioria retornava ao programador responsável pelo malware, em Cachoeiro.

Há indícios, inclusive, de que ele vendia o malware para outras organizações criminosas, com menos expertise em tecnologia. Ele já é considerado um dos primeiros hackers brasileiros especialista nesse tipo de crime envolvendo phishing.

De acordo com as investigações, pessoas estão sendo vítimas do esquema, pelo menos, desde 2015, que é de quando datam os primeiros golpes já rastreados, em contas da Caixa Econômica Federal e do Banco do Brasil. Contudo, há vítimas de bancos diversos, espalhadas por todo o país e, talvez, até no exterior.

O e-mail utilizado pelo hacker para enviar as mensagem fraudulentas, a fim de obter acesso aos dispositivos das vítimas, era registrado na Suíça. O caso deve ser investigado, também, pela Interpol (Organização Internacional de Polícia Criminal).

PRISÃO POR IMPORTAÇÃO ILEGAL DE ANABOLIZANTES

O hacker foi preso em flagrante na manhã desta quarta-feira em sua casa em Cachoeiro. Apesar disso, a prisão não se deu em função da fraude, e sim de importação ilegal de anabolizantes sem autorização da Agência Nacional de Vigilância Sanitária (Anvisa).

“Nós encontramos uma quantidade significativa de anabolizantes que estavam em depósito na casa do alvo principal, porque ele vinha importando anabolizantes de forma clandestina, sem autorização da Anvisa. Ele importava, mantinha em depósito, e quando cumprimos a busca hoje (durante a operação que investiga as fraudes), encontramos ele em estado de flagrância, pois a mercadoria estava toda em sua residência”, explicou o delegado Leonardo Rabello.

A prisão preventiva do suspeito já havia sido solicitada à Justiça, mas foi indeferida. Outras quatro pessoas estão sendo investigadas, sendo três no Estado, e uma em São Paulo. O colaborador paulista foi identificado como um advogado.

Os investigados vão responder pelos crimes de invasão de dispositivo informático, furto, furto qualificado (mediante fraude), associação criminosa e lavagem de dinheiro.

Até o momento, ninguém mais foi preso. A PF tenta, porém, conseguir o bloqueio dos bens de todos os envolvidos, a fim de impossibilitar novos saques de recursos obtidos com a fraude. Um pedido anterior foi negado.

CRIMINOSO NÃO LEVAVA VIDA DE OSTENTAÇÃO

O programador de Cachoeiro, que era o líder intelectual do esquema fraudulento, não ostentava o dinheiro que obtia com o crime. Apesar de ser dono de um apartamento de luxo em Guarapari, um bom carro, além da casa em que residia no Sul do Estado, era discreto e evitava chamar atenção das posses.

“O dinheiro, por exemplo, estava distribuído entre a casa do autor dos crimes, a casa de seus pais – que estava sendo utilizada como local de fachada, em tese um local de menor suspeita, e de uma terceira pessoa. Ele se preocupava em não exteriorizar os ganhos ilícitos que estava obtendo, para não chamar atenção. Com isso a dificuldade de entender que ele estava diante de crimes tão graves e complexos de engenharia financeira.”