Grupo hacker investigado pela PF desviou R$ 3 milhões de prefeituras do ES

O grupo de hackers que invadia contas bancárias pela internet para desviar dinheiro e pagar dívidas tributárias lesou três prefeituras de cidades do Espírito Santo: Dores do Rio Preto, Santa Leopoldina e Apiacá, das quais foi desviado um valor somado de R$ 3 milhões. O grupo criminoso foi alvo da operação CyberCafé, deflagrada pela Polícia Federal nesta quarta-feira (22) e que cumpriu 11 mandados de busca e apreensão em seis municípios do Estado, além de sequestrar bens que chegaram ao valor de R$ 6 milhões.

Segundo o delegado Victor Baptista, da Polícia Federal, as investigações começaram em 2019 a partir da apuração de fraudes bancárias realizadas por meio de ataques hackers. Em entrevista ao repórter Diony Silva, da TV Gazeta, o delegado contou que três bancos foram vítimas do grupo criminoso.

Baptista explicou que os criminosos utilizavam dois métodos para conseguir as informações pessoais das vítimas que tiveram as contas bancárias invadidas: o pushing, que consiste em se passar por um funcionário do banco para conseguir os dados e o acesso remoto.

"Eles utilizavam ataques pushing, que é quando eles utilizam uma engenharia social para poder entrar em contato com a vítima, se fazendo passar por um funcionário do banco. Eles pedem para acessar um site, que é um site falso, semelhante ao site original, você fornece as credenciais, a senha, as informações de segurança, que são capturadas. O hacker acessa o internet banking e faz o desvio desses valores. A segunda forma de ataque que nós identificamos é o acesso remoto, onde o hacker consegue controlar a máquina da vítima em segundo plano, sempre por meio de algum malware, algum software que a vítima acaba clicando e permitindo o acesso.", explicou o delegado.

De acordo com o delegado, as fraudes bancárias aconteceram nos anos de 2017, 2019 e 2020. Os valores desviados das contas bancárias das vítimas eram pulverizados entre contas de pessoas físicas ou jurídicas em todo o país.

"A maior parte desses valores foi concentrada para o pagamento de boletos tributários do ICMS da Sefaz aqui do Espírito Santo, tendo como empresas beneficiárias, empresas do ramo do café", completou o delegado.

Baptista ainda explicou que, no Espírito Santo, os principais alvos foram os intermediadores, que, segundo a Polícia Federal, eram responsáveis por recrutar os beneficiários, e as empresas beneficiadas pelo esquema criminoso. Os alvos da operação no Estado seguirão sendo investigados pela corporação, conforme disse o delegado.

Conforme a Polícia Federal, o grupo criminoso era composto por três núcleos: Hackers ou Atacantes, Intermediadores e Beneficiários. Eles invadiam contas bancárias via internet para desviar valores ou para quitar boletos, sobretudo de dívidas trabalhistas junto à Secretaria de Estado da Fazenda do Espírito Santo (Sefaz/ES).

Segundo a corporação, os Hackers ou Atacantes acessavam de forma ilegal as contas bancárias das vítimas, a partir de um ataque pushing ou por acesso remoto. Assim, eram desviados valores para as contas dos beneficiários ou para pagamentos de boletos da Sefaz.

Já os intermediários, também de acordo com a polícia, eram responsáveis por recrutar os beneficiários, dos quais recebiam as quantias que eram frutos das fraudes. Uma parcela desses montantes obtidos com os crimes era repassada aos Hackers.

Ao todo, foram cumpridos 11 mandados de busca e apreensão no Estado, além de outros sete em demais estados brasileiros e dois mandados de prisão temporária em Florianópolis-SC e Araraquara-SP. Também foram executadas medidas de sequestro de bens como veículos, imóveis, criptoativos e contas bancárias no valor de R$ 6 milhões. Segundo a Polícia Federal, os mandados de busca e apreensão foram cumpridos nos seguintes lugares:

• 4 em Vila Velha
  
• 2 em Guarapari
• 2 em Venda Nova do Imigrante (Região Serrana)
  
• 1 na Serra
  
• 1 em Conceição do Castelo (Região Serrana)
  
• 1 em Pinheiros (Região Norte)
  

A polícia acrescentou que a ação criminosa do grupo gerou um "enorme prejuízo financeiro a vários bancos e empresas", além de frustrar o pagamentos de impostos, que foram indevidamente quitados com valores das contas alvo das fraudes.

Os investigados na operação poderão responder aos crimes de furto qualificado mediante fraude, lavagem de dinheiro e associação criminosa. A pena, caso sejam condenados, pode chegar a 21 anos de prisão.

Segundo o prefeito de Dores do Rio Preto, Cleudenir José de Carvalho Neto, o crime na administração municipal aconteceu em 2019. “Os hackers invadiram a conta durante a noite e pagaram IPTU, a maioria foi de impostos pagos. E eles fizeram transferências para uma cidade do Maranhão”, explicou.

Cleudenir informou que o dinheiro desviado da Prefeitura de Dores do Rio Preto equivale de R$ 1,8 milhões a R$ 1,9 milhões. Contudo, o município não teve prejuízo, já que a quantia foi restituída pela instituição financeira. “Depois disso, nós contratamos alguns sistemas e empresas para fazerem esse trabalho, e não tivemos mais problemas”, concluiu.

Em nota, a Prefeitura de Santa Leopoldina comunicou que o ataque pelo grupo hacker ocorreu em 7 de janeiro de 2020. "Na ocasião, os criminosos ligaram para a Prefeitura Municipal e se passaram como servidores de uma instituição financeira e fizeram uma atualização do sistema. Assim que percebeu a fraude, o município registrou um boletim de ocorrência na Polícia Civil e providenciou o bloqueio de todas as contas junto a instituição financeira, para evitar novos ataques/danos", explicou.

A administração municipal informou ainda que o dinheiro era de recursos financeiros reservados para investimentos, no valor de R$ 639 mil, porém, foi ressarcido ao município pela instituição financeira. "A Prefeitura de Santa Leopoldina informa também que dispõe de um moderno sistema segurança contra-ataques cibernéticos", complementou.

Já em Apiacá, o prefeito Fabrício Thebaldi não soube informar o valor desviado da prefeitura, mas contou que a instituição financeira fez a devolução do dinheiro e o município não ficou no prejuízo. "O crime foi há mais ou menos três anos", lembrou.