A Polícia Judiciária desmantelou um grupo organizado responsáveis por diversas atividades de cibercrime. Três suspeitos foram detidos após 21 buscas domiciliárias, na operação denominada "#PINSp@m".

O grupo, avança a PJ em comunicado, usava credenciais de médicos para aceder a plataformas internas do Ministério da Saúde. Também conseguia aceder à Segurança Social Direta, a dados de médicos e pacientes e até emitia certificados de óbito. Para além disso, terá conseguido emitir mais de 350 prescrições médicas de ansiolíticos, antidepressivos e opioides, que depois eram usados para preparar a droga "Lean" ou "Purple Drank", que "causa dependência e é suscetível de conduzir a overdoses e à morte do consumidor" - há quem atribua à mesma a morte do rapper Mac Miller.



A operação foi levada a cabo pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), que apreendeu material informático aos suspeitos para corroborar os alegados crimes de "acesso ilegítimo agravado, falsidade informática agravada, acesso indevido agravado, dano relativo a programas ou outros dados informáticos, falsificação de documento e burla qualificada".

O grupo era, alegadamente, responsável por vários tipos de crime: acedia a "plataformas online de utilização exclusiva por profissionais de saúde", bem como à Segurança Social Direta usando "credenciais de funcionários" e, para além disso, também participava de campanhas de spam "sob pretexto de dívidas à EDP Comercial, CTT, Endesa, Galp e outros" pelo menos desde abril de 2023.

Em comunicado, a PJ adianta que o grupo acedeu ao Sistema Nacional de Vigilância Epidemiológica, ao Portal de Requisição de Vinhetas e Receitas, à Prescrição Eletrónica de Medicamentos e ao Sistema de Informação de Certificados de Óbito.

"Os acessos realizados a todas estas plataformas foram conseguidos com recurso a credenciais de médicos, subtraídas por ação de Infostealers (malware desenhado para extrair passwords e informação sensível em computadores infetados) e, posteriormente, vendidas em sites junto da Deepweb, onde são disponibilizados data leaks e informação recolhida em sistemas comprometidos", é dito.



O grupo usava os dados adquiridos para ganhar acesso a informações importantes, que partilhavam em fonte aberta ou vendiam a terceiros. Também terão conseguido lesar "um número indeterminado de vítimas" em "dezenas de milhares de euros" com a campanha de mensagens de texto.

O dinheiro angariado era, depois, branqueado com "recurso à realização de apostas online", com a aqusição de criptoativos, artigos de luxo e material eletrónico de uso próprio ou para revenda.

Finalmente, estarão também associados a chamadas falsas para pessoas e serviços de emergência e autoridades públicas com recurso a "técnicas de spoofing", que adulteram o número que aparece no visor da vítima.

Os detidos serão presentes a primeiro interrogatório judicial para saberem quais as medidas de coação a aplicar.