Em entrevista coletiva concedida à imprensa a Polícia Federal revelou que a Operação Código Reverso contou com o apoio das próprias instituições bancárias fraudadas pelos criminosos. De acordo com o delegado Luis Felipe F. da Silva, chefe da delegacia de repressão de crimes fazendários da PF, as fraudes cibernéticas remotas são responsáveis por até 90% dos prejuízos causados a bancos públicos, como a Caixa Econômica Federal e 30% em instituições privadas. Os bancos colaboraram fornecendo dados e informações que facilitaram o monitoramento dos criminosos.
A Operação Código Reverso desarticulou um grupo criminoso especializado em fraudes bancárias pela internet, nos estados de Tocantins, São Paulo, Goiás e Pernambuco. Os hackers tinham negócios até com criminosos cibernéticos do leste europeu. Através de um vírus enviados às vítimas via e-mail os fraudadores instalavam nos computadores um componente chamado Remote Administration Tool (RAT,) que permitia o acesso remoto das contas das vítimas.
Através deste mecanismo de controle, os hackers pagavam contas, boletos e realizavam compras online. Os prejuízos podem ter passado dos R$ 10 milhões. O esquema contava ainda com a participação de empresários que se utilizavam dos "serviços" dos hackers para pagar impostos com o dinheiro das vítimas. Em contrapartida os empresários repassavam aos criminosos o equivalente à metade do valor que pagaria pelo tributo, caso pagasse de próprio bolso.
Segundo a polícia, o grupo contava com a atuação de pessoas altamente especializadas. Programadores de computador eram os cabeças do esquema criminosos. William Maciel Silva, preso em Palmas, seria um dos principais componentes do grupo, tendo, de acordo com a polícia, a maior movimentação financeira registrada durante as investigações.
Os membros dessa organização apresentam alto padrão de vida e se utilizam, inclusive, de diversas empresas de fachada para movimentar e ocultar os valores obtidos por meio das atividades criminosas, investindo grande parte das vantagens ilícitas em moedas virtuais como a bitcoin, realizando lavagem de dinheiro.
As equipes cumpriram 43 mandados judiciais expedidos pela 4ª Vara da Justiça Federal em Palmas/TO, sendo sete mandados de prisão preventiva, um mandado de prisão temporária, 11 mandados de intimação e 24 mandados de busca e apreensão.
Foi determinada ainda a indisponibilidade de bens móveis e imóveis e o bloqueio das contas bancárias dos investigados, inclusive de moedas virtuais (Bitcoin) utilizadas pelos criminosos para lavar o dinheiro.
A operação, que representa o primeiro passo da operacionalização da renovação do Acordo de Cooperação Técnica entre a Polícia Federal e Febraban na repressão das fraudes bancárias eletrônicas, é também resultado do trabalho em conjunto com as equipes de prevenção às fraudes dos bancos Caixa Econômica Federal, Banco do Brasil, Bradesco, Itaú e Santander.
Código Reverso
A operação foi batizada de Código Reverso em razão da análise do Código Fonte do malware distribuído pelo grupo. Peritos Criminais Federais analisaram o arquivo e o executaram em um ambiente controlado, ocasião em que descobriram o local para o qual os dados estavam sendo enviados. Após decisão judicial de quebra dos sigilos telemáticos dos investigados, os eventos criminosos foram descobertos.
Durante as investigações, foi constatado que os hackers envolvidos no esquema mantinham contato regular com hackers baseados na Rússia, dos quais obtiveram listas de endereços eletrônicos e ferramentas de envio em massa de mensagens que direcionavam para sites maliciosos pertencentes ao grupo criminoso. Também foram identificados contatos regulares com empresas baseadas em Hong Kong, especializadas no envio em massa de mensagens SMS - Short Message Services, com links que direcionavam para sites pertencentes ao grupo.
Além do pagamento de boletos com ativos financeiros subtraídos das contas das vítimas, os investigados também realizavam compras pela internet, valendo-se de documentos falsos, ou do nome de pessoas já falecidas. Neste caso, o endereço de entrega era estrategicamente posicionado em locais próximos aos centros de distribuição das empresas, a fim de que, por ocasião da comunicação do estorno do pagamento do boleto, pela instituição financeira, a mercadoria adquirida já tivesse sido entregue aos investigados.
Também constam dos autos indícios da criação de empresas fantasmas, para a contratação de empréstimos que jamais seriam adimplidos, além de lavagem de capitais. Parte dos recursos obtidos ilicitamente foi utilizada para a compra de criptomoedas (bitcoins), providência capaz de dificultar seu rastreamento e eventual bloqueio por parte das autoridades.
Crimes
Os investigados poderão responder pelos crimes de furto qualificado, associação criminosa, falsificação e uso de documento público (art. 155, §4º, inciso II, art. 288, art. 297 e 304, todos do Código Penal) e lavagem de capitais (art. 1º da Lei 9.613), cujas penas podem ir de dois a dez anos de prisão, além de multa e obrigação de ressarcir as vítimas e as instituições financeiras lesadas por estas condutas. (Da redação com informações Polícia Federal e Justiça Federal) (Atualizada às 11h28)