O Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) e a Polícia Civil de Santa Catarina deflagraram na manhã dessa quarta-feira (7), a Operação Takedown que tem como objetivo desarticular uma organização criminosa de âmbito nacional especializada em invasões de sistemas bancários através de um ataque cibernético.

Foram cumpridos 12 mandados de prisão preventiva e 13 de busca e apreensão, expedidos pela 1ª Vara Criminal da Comarca de Blumenau - após a 3ª Câmara Criminal do Tribunal de Justiça de Santa Catarina dar provimento ao recurso interposto pela 1ª Promotoria de Justiça da Comarca de Blumenau -, nos estados de Santa Catarina, Rio Grande do Sul, São Paulo, Rio de Janeiro, Ceará, Rondônia e Paraíba, e no Distrito Federal.

A investigação, conduzida pela Delegacia de Repressão a Furtos e Roubos (DRFR) de Blumenau, teve início depois da prisão dos responsáveis pelo roubo com restrição de liberdade de duas gerentes de uma instituição financeira que trabalhavam na cidade de Blumenau, no dia 20 de setembro de 2022. O crime foi praticado visando a subtração dos notebooks das vítimas.

Os aparelhos foram encomendados pela organização criminosa investigada para viabilizar as invasões da instituição financeira. O prejuízo foi de aproximadamente R$ 2,5 milhões.
Após obtenção de cautelares judiciais, o CyberGAECO, em apoio técnico à DRFR de Blumenau, identificou a estrutura do grupo criminoso e os membros encarregados de perpetrar invasões no sistema operacional do banco e realizar as transações criminosas, conhecidas como "ataque lógico". Três ex-colaboradores da instituição financeira prejudicada tiveram suas prisões decretadas por auxiliarem no crime. 

Os integrantes do grupo criminoso têm um histórico de cometimentos de crimes e fraudes digitais, sendo que alguns deles também praticaram delitos cibernéticos contra a Previdência Social. 

Entenda como funcionava o crime:

Em primeiro momento, o grupo conseguia ilicitamente, os notebooks de funcionários da instituição financeira. Normalmente, com o aliciamento de um colaborador do banco para facilitar ou repassar informações que permitiam o furto.

Com o aparelho em mãos, eles agiam como se fosse colaboradores, acessando a rede da instituição financeira, utilizando duas alternativas diferentes.

• uso de VPN (neste caso, precisam saber a senha de algum funcionário ativo ou ter a facilitação/envolvimento de algum deles)
• acessar o Wi-Fi de uma agência a partir de um local próximo

Assim que a rede do banco é conectada, eles tinham acesso ao sistema transacional através do uso das credenciais de um gerente. A senha funcional do gerente é obtida e repassada à organização criminosa por um funcionário corrompido.

Após isso, eram acessadas contas de clientes que o grupo já sabe possuir quantias elevadas, e são efetuadas transferências eletrônicas para contas de "laranjas".

A operação contou com o apoio da Polícia Civil dos estados de São Paulo, Rio de Janeiro, Paraíba, Rondônia e do Distrito Federal, da Polícia Penal dos estados de Santa Catarina e do Rio Grande do Sul e dos Ministérios Públicos e GAECOs do estado do Ceará e do Distrito Federal e Territórios.