Empresário brasileiro rouba milhões em ataque hacker sofisticado

O empresário do ramo de transportes, Itamar Silva Pereira, foi preso na quarta-feira passada (4), em Umuarama, Paraná, suspeito de desviar dinheiro de milhares de contas bancárias de todo o país. Segundo investigação realizada pela Polícia Civil do Distrito Federal (DF), Pereira realizou um ataque hacker sofisticado mesclando invasão de redes, redirecionamento, phishing e páginas falsas na internet.

De maneira resumida, Pereira “acessava as contas das vítimas invadindo computadores com vírus e, depois, saqueava o dinheiro”.

Toda a investigação acontece há mais de um ano e nasceu a partir de registros de boletins de ocorrências realizados por cinco vítimas do Distrito Federal. Um banco, não revelado, também registrou boletim.
 

Segundo a polícia, foram encontrados dados de mais de 50 mil contas bancárias e senhas nos emails do empresário Itamar Pereira. As autoridades ainda adicionaram que, no período de um mês, o empresário teve sucesso em invadir 33 mil contas de vítimas em todo o país.

Já sobre valores, a polícia diz o seguinte: “Não temos ainda um valor fixo, porque é uma coisa [levantamento de dados] que você faz junto a várias empresas bancárias e, depois que é deflagrado, a gente faz o rastreio desse dinheiro”, afirmou o agente da Polícia Civil do DF Ulisses da Nóbrega Silva. Ainda sobre valores, a RPC afirmou em reportagem que foram desviados “milhões de reais”.

As autoridades ainda recolheram seis veículos — dois de luxo —, dois notebooks e celulares na casa do empresário. Pereira deverá responder por furto mediante fraude e lavagem de dinheiro. “A polícia também suspeita que ele seja o líder de uma organização criminosa e vai investigar a participação de outras pessoas a partir dos equipamentos eletrônicos apreendidos na casa do suspeito durante a operação”, ressalta.

Como acontecia o ataque e o outro lado

O ataque era sofisticado. As autoridades notam que o suspeito invadia roteadores WiFi com senhas padrão para se infiltrar em uma rede. Dessa maneira, ele infectava as máquinas conectadas com vírus — um malware ou “artefato”, segundo a Polícia Civil do Distrito Federal.

Com a máquina infectada, o usuário era enganado ao entrar em uma página de banco falsa toda vez que buscava consultar o saldo ou realizar uma transferência. Por meio de um redirecionamento de páginas, assim que a vítima colocasse os dados pessoais para entrar no internet banking, o cibercriminoso conseguia acesso aos dados.

Sendo assim, o suspeito não conseguia apenas nome completo e CPF, mas também os dados bancários completos, mais o acesso a conta via internet. A partir desse ponto, o cibercriminoso desviava o dinheiro.

De acordo com o advogado Danilo Barbosa, Itamar Silva Pereira “nega veemente os injustos fatos lhe atribuídos, sendo que permanecerá colaborando com a investigação e Justiça para esclarecimento da verdade”.