Exclusivo: Polícia prende cibercriminosos que vendiam dados do Banco PAN

Siga o Olhar Digital no Google Discover

Em abril de 2022, o Banco Pan confirmou um vazamento de dados que afetou cerca de 64 mil clientes da instituição. Segundo o BTG Pactual, responsável pela instituição financeira, o vazamento foi detectado em 15 de abril através de uma fragilidade na plataforma de fornecimento de tecnologia pela Central de Atendimento.

Ofertas

Vendido por Amazon

Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares

De: R$ 32,90
Por: R$ 22,90

Vendido por Amazon

Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037

De: R$ 2.920,14
Por: R$ 2.240,00

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24

De: R$ 94,90
Por: R$ 88,50

Vendido por Amazon

Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)

De: R$ 79,00
Por: R$ 19,99

Vendido por Amazon

Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418

De: R$ 559,99
Por: R$ 449,00

Vendido por Amazon

Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás

De: R$ 749,00
Por: R$ 597,00

Vendido por Amazon

Visions of Mana - PlayStation 5

De: R$ 299,90
Por: R$ 209,90

Vendido por Amazon

Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID

Por R$ 23,88

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC

De: R$ 849,00
Por: R$ 720,00

Vendido por Amazon

Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR

De: R$ 1.559,00
Por: R$ 1.481,05

Vendido por Amazon

Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco

De: R$ 1.699,00
Por: R$ 999,00

Vendido por Amazon

Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon

De: R$ 499,00
Por: R$ 419,00

Vendido por Amazon

Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco

De: R$ 3.300,00
Por: R$ 2.315,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 379,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB

De: R$ 1.099,00
Por: R$ 788,40

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte

De: R$ 1.799,00
Por: R$ 1.200,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Reprodutor remoto PlayStation Portal™ – Midnight Black

De: R$ 1.499,90
Por: R$ 1.319,00

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho

De: R$ 2.789,00
Por: R$ 1.999,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

Esse vazamento fez com que diversas informações de clientes ficassem expostas como nome completo, data de nascimento, CPF, endereço, e também informações financeiras como limites de cartões e saldo devedor de faturas.

Leia mais:

• Riot sofre ataque hacker: Código-fonte de League of Legends é roubado
• Exclusivo: Hacker brasileiro derruba perfil pedófilo com quase 100 mil seguidores no Instagram
• Anonymous divulga nova lista com 110 empresas suspeitas de financiar ataques terroristas

Conforme a nota publicada pelo banco na época, a investigação interna revelou que não houve “comprometimento de conta-corrente, indisponibilidade de sistema, ou invasão à infraestrutura”. O Pan ainda afirmou que não foram expostos números de cartões, senhas ou qualquer dado que possibilite risco de perda financeira aos clientes.

Já no final de abril, a Polícia Civil iniciou as investigações para encontrar os responsáveis pela invasão e vazamento de dados dos clientes do banco.

O Olhar Digital conversou com o delegado Vitor Franchini Luna e o investigador, Carlos Augusto Martins, da primeira delegacia de Divisão de Crimes Cibernéticos (DCCIBER), que contaram detalhes sobre a investigação que identificou os responsáveis pela invasão e vazamento de dados do Banco Pan.

O início da investigação

“Nós recebemos uma queixa do banco informando que os diretores do banco haviam sido contatados por uma pessoa desconhecida que alegava ter sido o responsável pela invasão nos sistemas do banco e que tinha conseguido baixar uma grande quantidade de dados”, conta Carlos.

Após receberem a denúncia em uma sexta-feira, o departamento passou o final de semana debruçado sobre o caso e conseguiu definir os primeiros passos da investigação que deu início a primeira operação na cidade de São João Del Rei em Minas Gerais. Na época, o suspeito pela invasão foi detido pela polícia e foram apreendidos HDs e celulares que estavam com ele.

Alguns dias após a primeira operação, os investigadores descobriram que haviam pessoas vendendo a base de dados vazada do banco em canais do Telegram. Carlos detalha que no grupo “Brazilian Data-base” usuários estavam divulgando a venda dos dados do banco junto de outras bases roubadas. Ele explica que começaram a monitorar as informações postadas e os negócios feitos naquele grupo.

“A gente foi coletando informações tanto de quem comprava e quanto de quem estava vendendo, pois muitas vezes as negociações eram feitas abertamente com o vendedor colocando a conta que ele queria receber o dinheiro.”

Ao identificar a conta que estava colocando os dados a venda, as autoridades descobriram que era uma conta falsa, aberta de forma fraudulenta para receber valores recebidos ilegalmente. Com essa informação, os policiais solicitaram quebras de sigilo telemático e sigilo bancário.

Em agosto de 2022, os policiais deram início a operação Sentinela, expedindo mandados de busca e apreensão em Avaré, onde estavam localizados os suspeitos por vender a base de dados, e na cidade de Araçatuba, onde alguém teria comprado os dados vazados.

Em Avaré foram localizados computadores que continham a base de dados do banco e outras 12 bases de outras empresas que eram vendidas por esse cibercriminoso.

“Ele foi preso em flagrante pela receptação qualificada, ou seja, com objetivo de comercializar o material que era vendido por cerca de R$ 3 mil”, conta o investigador. “Nós identificamos que ele era um dos três nicknames (apelidos) que estavam comercializando no grupo de Telegram.”

O homem detido se assumiu como responsável pela venda dos materiais, mas disse que não foi ele quem realizou a captação da base, mas seu parceiro que conheceu na internet. Através da análise dos materiais apreendidos, a polícia identificou que esse parceiro morava em João Pinheiro, no interior de Minas Gerais, dando início a parte dois da operação Sentinela.

A busca pelo hacker

Ao realizar o mandado de prisão contra esse segundo vendedor, a polícia não encontrou os dados do banco – afinal ele teve tempo para se livrar das provas – mas foram encontradas outras bases comercializadas por ele. O homem detido também assumiu que estava comercializando os dados do PAN, mas dessa vez revelou quem era o hacker responsável pela invasão.

Após a polícia realizar quebras de sigilo telemático, eles obtiveram a confirmação de que os pagamentos estavam sendo direcionados para o hacker indicado por esse segundo vendedor.

Aprofundando nas investigações, as autoridades descobriram que o vendedor da base de dados em João Pinheiro – MG e o hacker, responsável por efetivamente roubar os dados, eram amigos e haviam inclusive trabalhado juntos na mesma empresa.

As autoridades também descobriram que os dois chegaram a brigar pela venda dos dados. “Ele [o vendedor] teve acesso à base, mas não era para vender. Ele fez contra a vontade do hacker, que tinha a intenção de extorquir o banco. Já o vendedor teve a ideia de lucrar no mercado paralelo”, explica o investigador.

Após a invasão aos sistemas e o pedido de extorsão ao Banco Pan, o hacker foi embora do Brasil, se mudou para a França. O delegado Vitor Franchini Luna, informa que foi realizado o pedido de prisão preventiva e colaboração com a Interpol.

“Baseado no relatório, a gente pediu a prisão preventiva desse hacker foragido. Em caso de indeferimento dessa prisão preventiva, pedimos para a Interpol ajudar na prisão desse hacker na Europa e colocar o nome dele na lista vermelha de procurados internacionalmente.”

Para Luna, esse caso deve servir de exemplo para que malfeitores do mundo virtual aprendam que “não é brincadeira invadir o banco de dados e vender essas coisas pela internet, pois isso dá prisão e a pessoa fica um bom tempo presa. Foi que aconteceu no caso desses cibercriminosos”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!