Durante a operação, foram cumpridos quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos. Os investigadores afirmam que os suspeitos utilizaram técnicas avançadas de hackeamento para criar um site falso com o intuito de roubar credenciais.
Segundo a PF, os suspeitos conseguiram induzir um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha por meio do site falso. Essas informações foram posteriormente utilizadas para acessar o sistema GovConta do município. Em seguida, os criminosos clonaram o perfil do servidor em um aplicativo de mensagens e se passaram por ele para entrar em contato com o gerente da Caixa.
Com autorização do gerente, os suspeitos transferiram valores para empresas de fachada. Acreditava-se que essas empresas eram fornecedoras da prefeitura. Mais de R$ 6 milhões foram desviados, distribuídos em diversas contas bancárias em nome de laranjas e convertidos em criptomoedas.
Os investigadores apontam que os criminosos utilizaram várias camadas de contas e carteiras de criptomoedas para dificultar a rastreabilidade dos recursos. Pelo menos quatro camadas de beneficiários dos valores foram identificadas, incluindo membros da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.
Caso sejam condenados, os suspeitos podem enfrentar penas de até 30 anos pelos crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa. A Polícia Federal segue investigando o caso e tomando as medidas necessárias para desarticular esse grupo criminoso e evitar novas fraudes cibernéticas.