A Polícia Federal (PF) deflagrou, nesta terça-feira (30/1), a Operação Grandoreiro para investigar atuação de um grupo criminoso responsável por fraudes bancárias eletrônicas – mediante malware bancário. O bando tinha como alvo vítimas fora do Brasil.

A quadrilha é suspeita de movimentar, por meio de fraude, ao menos 3,6 milhões de euros desde 2019.

Policiais federais cumprem cinco mandados de prisão temporária e outros 13 de busca e apreensão nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.

Também são cumpridas ordens judiciais de apreensão e bloqueio de bens e valores para descapitalizar a estrutura criminosa e recuperar os valores.

Banco na Espanha

Segundo o Caixa Bank, instituição financeira da Espanha, além do prejuízo causado, houve tentativas de fraude com a utilização do malware bancário brasileiro que poderiam desviar 110 milhões de euros.

As apurações tiveram início a partir de informações enviadas pelo Caixa Bank – a instituição identificou que os programadores e operadores do malware bancário estariam no Brasil.

Os investigados se valiam de servidores na nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro. Ou uso de programas de comando e controle permitia o acesso remoto dos computadores das vítimas, oportunidade em que eram realizados os furtos de valores de forma cibernética.

A infecção dos equipamentos das vítimas era realizada com o envio de e-mails contendo mensagens maliciosas (phishing) que induziam as vítimas a acreditar que se tratava de informações oficiais, como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros.

No momento em que as vítimas abriam o anexo ou clicavam no link responsável pelo download do arquivo malicioso, o programa era executado em segundo plano, oportunidade em que o computador da vítima ficava vulnerável aos criminosos.

Os valores foram direcionados para contas de integrantes do grupo criminoso que “emprestavam” indevidamente suas contas para movimentação dos valores ilícitos.

As ações contaram com o apoio da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha, que forneceram informações importantes para a identificação dos criminosos.

A PF ressaltou que, para a compreensão dos fatos, também foram relevantes informações obtidas em fontes abertas, como pesquisas realizadas por empresas de segurança cibernética, tais como a Eset.

A investigação contou, ainda, com informações e apoio da força-tarefa Tentáculos, instituída para reprimir fraudes bancárias eletrônicas e que envolve a cooperação entre a Polícia Federal e as instituições bancárias.

São investigados os crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.

Grandoreiro

O nome da operação está relacionado ao nome do malware bancário responsável por viabilizar a transferência de valores de forma ilícita para diversas contas de terceiros em ambiente cibernético.