A investigação aponta que os suspeitos teriam utilizado técnicas avançadas de hackeamento para criar um site falso com o intuito de roubar credenciais. Através desse site, eles conseguiram induzir um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.
Após clonarem o perfil do servidor em um aplicativo de mensagens, os criminosos se passaram por ele e entraram em contato com o gerente da Caixa, obtendo autorização para transferir valores para empresas de fachada sob a alegação de que eram fornecedoras da prefeitura. Mais de R$ 6 milhões foram desviados nesse esquema, e os valores foram distribuídos em contas bancárias em nome de laranjas e convertidos em criptomoedas.
Segundo a Polícia Federal, o uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo membros da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.
Os suspeitos, se condenados, podem cumprir penas de até 30 anos por crimes como furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de dinheiro e organização criminosa. A Operação Private Key demonstra o trabalho incansável da Polícia Federal no combate a crimes cibernéticos e na proteção do sistema financeiro e das instituições públicas.