O ataque foi lançado a partir de um quarto do Royal Tulip, um dos hotéis mais caros de Brasília, situado a menos de 1 quilômetro do Palácio da Alvorada, residência oficial do presidente, onde também residem vários ministros. O crime teve início no dia 30 de junho e resultou no desvio de aproximadamente R$ 813 milhões de bancos.
Na sequência, parte dos criminosos fugiu do Brasil, com destinos variados: alguns migraram para a Europa, enquanto outro grupo fretou um avião com destino à Argentina.
Os responsáveis pela ciberataque foram alvos da segunda fase da operação Magna Fraus, deflagrada pela Polícia Federal e pelo Ministério Público de São Paulo. Foram cumpridos 26 mandados de prisão e 42 de busca e apreensão, distribuídos por seis estados e o Distrito Federal.
Até a última atualização, 12 pessoas haviam sido presas no Brasil e outras sete no exterior, com auxílio da Interpol: seis na Espanha e uma na Argentina. Veículos, joias, relógios, itens de luxo, armas, munições e aproximadamente R$ 1 milhão em criptoativos foram apreendidos.
A investigação aponta que o ataque foi possível graças ao acesso fornecido por um funcionário da empresa C&M, responsável pela interligação de bancos menores à rede do Banco Central. Segundo as apurações, esse funcionário vendeu senhas de acesso aos criminosos.
