O Ministério Público de Santa Catarina (MPSC), por meio do CyberGaeco, contou com apoio da Polícia Civil do mesmo estado para deflagrar nesta quinta-feira (21) a Operação Credencial Fantasma contra um grupo de hackers que atacou a prefeitura de São José.
Conforme informações publicadas pela autoridade, parte do grupo já havia sido investigada na Operação CryptoScam, deflagrada pela Polícia Federal em maio deste ano, que apurou ataques cibernéticos e o furto milionário de criptoativos.
Ao todo, as autoridades cumpriram três mandados de busca e apreensão e uma prisão preventiva na cidade de Balneário Camboriú. Por tramitar em sigilo durante as investigações, as autoridades não divulgaram muitas informações nesta fase.
Entenda a nova operação contra hackers que atacam alvos em todo o Brasil
Os mandados foram expedidos pela Vara Regional de Garantias da Comarca de São José, que acolheu o requerimento das medidas cautelares, incluindo prisões preventivas, buscas e apreensões, indisponibilidade de bens e bloqueio de contas bancárias dos investigados.
A operação tem como objetivo desarticular um grupo criminoso de atuação nacional, especializado em ataques cibernéticos contra instituições financeiras e órgãos públicos, responsável pela invasão de contas da Prefeitura Municipal de São José.
Durante as investigações, apurou-se que os suspeitos invadiram o sistema de pagamentos da Prefeitura após obterem de forma fraudulenta credenciais de servidores municipais por meio de ataques de phishing (engenharia social). Com os acessos, criaram novos usuários e autorizações para efetuar pagamentos indevidos.
A análise dos registros identificou a tentativa de onze ordens fraudulentas de pagamento, que somavam R$ 2,5 milhões. Dessas, apenas uma foi concretizada, resultando em prejuízo superior a R$ 85 mil aos cofres públicos.
As diligências apontaram pelo menos quatro integrantes, responsáveis por acessos ilegítimos e pela destinação dos valores a contas de possíveis laranjas. Os crimes apurados incluem furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro.
De acordo com o MPSC, a operação recebeu o nome Credencial Fantasma em alusão método utilizado pelos criminosos que utilizavam técnicas de manipulação focada em pessoas, criando subterfúgios que enganavam servidores do poder público municipal, induzindo as vítimas a informarem dados sensíveis ou realizarem determinadas ações.
O objetivo dessa manipulação era o acesso às credenciais dos servidores dessa forma comprometendo a segurança dos sistemas de pagamentos do município possibilitando a autorização de pagamentos indevidos.
Relembre a Operação CryptoScam que mirou parte do grupo alvo do MPSC de hoje
Deflagrada em maio de 2025, a Operação CryptoScam levou agentes da polícia federal no Brasil a buscar parte de um grupo de hackers que praticavam uma série de golpes pela internet.
Na ocasião, as ações cumprem 26 mandados de busca e apreensão, além de 11 ordens de prisão em estados como Santa Catarina, Paraná, São Paulo e Maranhão.
Já em junho de 2025, a segunda fase da Operação CryptoScam mirou a sede das atividades do grupo em Balneário Camboriú (SC). A nova fase buscava encontrar valores roubados pelo grupo, assim como suas vítimas.
Não há informações se as operações CryptoScam e Credencial Fantasma possuem alguma outra ligação, além do fato de os mesmos suspeitos participarem dos crimes.
