O Ministério Público de Santa Catarina (MPSC), por meio do CyberGaeco, se uniu à Polícia Civil para lançar, nesta quinta-feira (21), a Operação Credencial Fantasma. O foco da operação é um grupo de hackers que atacou a prefeitura de São José, trazendo à tona um problema que afeta muitas cidades brasileiras.
Essa não é a primeira vez que esse grupo chama a atenção das autoridades. Eles já foram alvos na Operação CryptoScam, realizada pela Polícia Federal em maio deste ano, que investigou ataques cibernéticos e o desvio de grandes quantidades de criptoativos.
Na operação de agora, foram cumpridos três mandados de busca e apreensão e feita uma prisão preventiva em Balneário Camboriú. Como as investigações ocorrem sob sigilo, pouco se sabe sobre todos os detalhes até o momento.
Entenda a operação contra hackers que atacam em todo o Brasil
Os mandados para a operação foram emitidos pela Vara Regional de Garantias da Comarca de São José. A justiça acatou requerimentos que incluem não só buscas e apreensões, mas também prisões preventivas, bloqueio de contas bancárias e indisponibilidade de bens dos investigados.
O principal objetivo é desmontar um grupo criminoso que atua em várias partes do Brasil. Eles são especialistas em ataques que têm como alvos instituições financeiras e órgãos públicos, sendo responsáveis pela invasão do sistema da Prefeitura Municipal de São José.
Durante as investigações, foi descoberto que os hackers obtiveram credenciais de servidores municipais por meio de ataques de phishing, uma técnica de engenharia social. Com esses acessos, eles criaram novos usuários e autorizações que permitiram pagamentos fraudulentos.
Foram identificadas tentativas de onze ordens de pagamento fraudulentas, totalizando cerca de R$ 2,5 milhões. Destas, apenas uma foi efetivada, resultando em um prejuízo de mais de R$ 85 mil aos cofres públicos.
As investigações apontaram pelo menos quatro envolvidos, que conseguiram acessos ilegítimos e redirecionaram os valores para contas de possíveis laranjas. Os crimes registrados incluem furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro.
A escolha do nome “Credencial Fantasma” reflete a estratégia utilizada pelos criminosos, que manipulavam pessoas para enganar os servidores municipais e obter dados sensíveis. O intuito era comprometer a segurança do sistema de pagamentos da cidade, permitindo que pagamentos fraudulentos fossem autorizados.
Relembre a Operação CryptoScam, que investigou parte do grupo alvo do MPSC
A Operação CryptoScam, que começou em maio de 2025, envolveu a busca de parte desse grupo de hackers que estava realizando vários golpes na internet. Naquela ocasião, foram cumpridos 26 mandados de busca e apreensão e emitidos 11 ordens de prisão em estados como Santa Catarina, Paraná, São Paulo e Maranhão.
Com a continuidade das investigações, a segunda fase da Operação CryptoScam, ocorrida em junho de 2025, focou na sede das atividades do grupo em Balneário Camboriú. O objetivo era localizar valores roubados e identificar as vítimas dos ataques.
Ainda não se sabe se as operações CryptoScam e Credencial Fantasma têm uma ligação mais profunda, além da presença dos mesmos suspeitos nos crimes investigados.
