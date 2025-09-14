Brasil O que se sabe sobre operação da Polícia Federal que prendeu suspeitos de ataques hacker ao Pix na Caixa Econômica

Por Redação O Sul | 14 de setembro de 2025

Computador apreendido pelos federais na casa na Cidade Patriarca, na zona leste, que estava com os acusados dos furtos milionários contra bancos. (Foto: Polícia Federal)

A Polícia Federal prendeu nessa sexta-feira, 12, oito suspeitos de ataques hackers contra instituições financeiras. Segundo as investigações, a organização criminosa, que já se apossou de quase R$ 1,2 bilhão a partir das invasões, pretendia atacar a Caixa Econômica Federal, o que afetaria recursos para programas do governo federal e outros créditos do orçamento público, mas a ação foi barrada.

O grupo detido nessa sexta nega as acusações. Antes da prisão dos oito suspeitos nessa sexta, a Delegacia de Repressão a Crimes Cibernéticos (Deleciber) da PF já havia detido quatro pessoas por suspeita de participação nos ataques.

Como a organização criminosa agia

Desde 30 de junho, a organização criminosa agiu em duas ocasiões. As invasões atingiram contas de liquidação interbancária, as contas PI, em que são depositados valores de reserva para a intermediação de pagamentos entre instituições financeiras.

O primeiro ataque foi contra a C&M, prestadora de serviços credenciada pelo Banco Central. O maior prejuízo foi o do Banco BMP, que sofreu perda de R$ 479 milhões.

O segundo ataque aconteceu contra a Sinqia, outra credenciada pelo Banco Central. Foram desviados R$ 710 milhões, dos quais R$ 583 milhões foram bloqueados pelo BC. O maior prejudicado, nessa vez, foi o Banco HSBC.

Como foi a operação que evitou ataque à Caixa

A quadrilha teria cooptado pelo menos um funcionário da Caixa, que lhe permitiu o acesso ao sistema do banco. Nesta sexta, a PF foi avisada por um gerente da Caixa de que um grupo de pessoas obteria credenciais para acesso externo ao sistema do banco em uma agência no Brás, na região central de São Paulo.

Conforme as investigações da PF, os suspeitos eram pessoas que se identificavam como SETHH 7, RBS e BA. Eles seriam os responsáveis pelos furtos bilionários em contas mantidas pelo Banco Central, no setor chamado Arranjo de Pagamento Instantâneo.

Ainda no dia 12 de setembro, segundo a investigação, com o intuito de viabilizar o furto de recursos, “houve o comparecimento de pessoas para subtração da máquina à agência da Caixa”. Uma equipe da Polícia Federal foi ao local e acompanhou a “subtração de um notebook”.

Qual era o destino dos valores roubados?

Segundo conversas obtidas pela investigação, a organização criminosa agia com a transformação rápida dos valores roubados em criptoativos, que eram pulverizados em milhares de contas de fintechs, empresas de fechadas e de laranjas. Depois, os recursos eram enviados para carteiras no exterior.

“Trata-se de organização criminosa, que tem atuado em subtração de recursos do Arranjo de Pagamento Instantâneo, com acesso indevido a contas PI, mantidas por Instituições Financeiras no Banco Central”, aponta a PF.

Ainda de acordo com a PF, nas mensagens o grupo de hackers confessa que um de seus integrantes executou o ataque ao sistema da empresa Sinqia, que “viabilizou a realização de operações financeiras de Pix, culminando em prejuízo financeiro estimado de R$ 420 milhões”.

O hacker BA seria um dos responsáveis pela construção dos meios de acesso ao sistema PIX, subtraindo valores de contas de reserva bancária no Banco Central. Ele teria introduzido vulnerabilidades estruturais de modo a viabilizar novos ataques. Nas mensagens, RBS, tratado como “Rafa”, confirma que ele os demais integrantes foram os responsáveis pelos ataques à Sinqia e ao Banco Central (C&M).

Outro dos acusados confessa em mensagem deter “a senha” que “gira o Pix para as fraudes”. Um dos acusados afirmou anda que toda “a estrutura para execução do ‘trabalho’” já havia sido viabilizada ao conversar com RBS, a quem também chama de “Liderança”. Com informações do portal Estadão.

