A Polícia Federal (PF) prendeu oito suspeitos de integrar uma quadrilha de hackers responsável por ataques bilionários contra instituições financeiras no Brasil, informa o jornal O Estado de S.Paulo. O grupo já havia conseguido desviar quase R$ 1,2 bilhão em duas operações contra bancos e empresas de tecnologia, e preparava um novo ataque ainda maior, desta vez contra a Caixa Econômica Federal.Segundo a reportagem do Estadão, os hackers planejavam invadir o sistema da Caixa não apenas para acessar recursos de contas de liquidação interbancária mantidas no Banco Central (as chamadas Contas PI), mas também valores destinados ao atendimento do varejo, incluindo programas sociais e verbas do orçamento federal. A ação foi desbaratada em 12 de setembro, quando a PF deflagrou uma operação que resultou na prisão de oito acusados.
Como funcionavam os ataques
As investigações indicam que a quadrilha, formada por integrantes que usavam codinomes como SETHH 7, RBS e BA, já havia realizado dois grandes ataques anteriores. No primeiro, o alvo foi o banco BMP, que sofreu prejuízo de R$ 479 milhões. No segundo, contra a empresa de tecnologia Sinqia, ligada ao sistema financeiro, os hackers desviaram R$ 710 milhões, embora o Banco Central tenha conseguido bloquear R$ 583 milhões. O HSBC foi uma das instituições mais afetadas.Play Video
O esquema incluía cooptação de funcionários bancários, acesso a sistemas internos e a utilização de vulnerabilidades no Arranjo de Pagamento Instantâneo (API), ligado ao Pix. Parte do dinheiro era rapidamente convertido em criptoativos e enviado ao exterior, após passar por milhares de contas de fachada.
A tentativa contra a caixa
O plano frustrado mirava uma agência da Caixa no Largo da Concórdia, no Brás, região central de São Paulo. A quadrilha teria convencido um funcionário a liberar um notebook com credenciais para acessar a VPN da instituição. O gerente, desconfiado, avisou a PF, que monitorou a entrega do equipamento.
De acordo com a investigação, os suspeitos planejavam usar o computador para acessar o Cofre de Senhas da Caixa e executar o ataque em larga escala. A operação contou com perseguição a veículos, apreensão de celulares, computadores e a prisão de oito acusados, entre eles Rafael Alves Loia, apontado como “Rafa”, uma das lideranças do grupo, e Nicollas Gabriel Pytlak, identificado nas mensagens interceptadas como “Liderança”.
Conversas interceptadas e confissões
Mensagens obtidas pela PF revelam que um dos hackers, identificado como BA, teria ajudado a construir protocolos do Pix deixando vulnerabilidades intencionais, exploradas posteriormente para facilitar os ataques. Em uma das conversas, RBS teria admitido que o grupo era responsável pelos desvios que afetaram a Sinqia e o Banco Central.
Outro suspeito afirmou possuir “a senha que gira o Pix para as fraudes”. Já em outra mensagem, um integrante citou o envolvimento de um funcionário do Banco do Brasil, sugerindo que o grupo poderia ter participado também de ataque à instituição.
A versão dos acusados
Nos depoimentos prestados após a prisão, parte dos suspeitos negou envolvimento. Fernando Vieira da Silva, José Elvis dos Santos, Marcus Vinícius dos Santos, Klaiton Leandro e Maicon Douglas disseram não saber do plano contra a Caixa. Nicollas Pytlak declarou que estava apenas passeando em São Paulo no dia da operação. Rafael Loia, por sua vez, negou ser líder do grupo e afirmou não ter conhecimento técnico de informática. Apenas Guilherme Marques Peixoto optou pelo silêncio.
Com a operação, a Polícia Federal afirma ter desarticulado a quadrilha e evitado um golpe bilionário contra uma das principais instituições financeiras do país.
Fonte: Brasil 247
