PCDF prende quadrilha que invadiu sistema de informática de banco e exigiu R$ 5 milhões
O valor do resgate cobrado era de pelo menos R$ 5,2 milhões, a ser pago em criptomoedas (50 bitcoints)
A Polícia Civil do Distrito Federal (PCDF) deflagrou a Operação Black Hat e prendeu, na manhã desta quinta-feira (12), uma quadrilha de criminosos que roubou dados sigilosos dos clientes de um banco em Brasília e passou a chantagear a instituição cobrando um resgate para não vazar o que foi acessado.
O valor do resgate cobrado era de pelo menos R$ 5,2 milhões, a ser pago em criptomoedas (50 bitcoints).
De acordo com as investigações da Delegacia Especial de Repressão a Crimes Cibernéticos (DRCC), o grupo criminoso, cujos integrantes ainda não foram totalmente identificados, invadiu a infraestrutura de informática do banco, com a implementação de um código/script malicioso, e teve acesso a dados sigilosos de clientes.
A ação contou com o apoio da Polícia Civil do Estado de São Paulo (PCSP), que cumpriu dois mandados de prisão e de três mandados de buscas e apreensão domiciliar na capital de São Paulo e dois em no litoral de Santos. Ao todo, duas pessoas foram presas e cinco mandados de busca e apreensão cumpridos nesta quinta (12).
A operação de hoje é resultado de investigação relacionada a um inquérito policial que tramita na Vara Criminal de Brasília, instaurado com o objetivo de identificar a autoria dos crimes de extorsão e de invasão de dispositivo informativo contra a instituição bancária.
“Além disso, foram instalados arquivos executáveis ligados ao malware mundialmente conhecido como ransomware (é um sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos) , quando os criminosos exigiram da instituição bancária o pagamento de 50 bitcoins, valor cotado em R$ 5,27 milhões, com o intuito de não divulgar os dados de clientes na imprensa brasileira e na *deep web”, conta o delegado Dario Freitas, da DRCC.
Isso ocorreu no início do mês de outubro de 2022.
A autoridade policial explica que, os criminosos foram indiciados pela prática de crime de extorsão, com pena de quatro a dez anos, e multa; invasão de dispositivo informativo, com pena de um a quatro anos, e multa; e associação criminosa, que prevê pena de um a três anos pelo crime de associação criminosa.