Os jovens ficaram em prisão preventiva por liderarem um grupo de piratas informáticos que hackeou no Ministério da Saúde. Os hackers usaram as credenciais para passar receitas de medicamentos usados para a criação de drogas e emitir certificados de óbito falsos.
Três jovens portugueses, com idades entre os 19 e os 20 anos, estão em prisão preventiva na cadeia de Leiria, acusados de liderar o grupo PKN, uma organização cibercriminosa com origem no mundo dos videojogos online. No total, foram acusadas 18 pessoas.
De acordo com a acusação do Ministério Público consultada pelo Expresso, o grupo é responsável por dezenas de crimes, incluindo burla qualificada, falsidade informática, extorsão, ameaças e uso indevido de dados pessoais. Quando foram detidos, os suspeitos tinham cerca de 500 mil euros nas suas contas bancárias, sem qualquer ocupação profissional conhecida.
Entre 2022 e 2023, os arguidos recolheram credenciais de acesso (usernames e passwords) em fóruns como o RaidForums e o BreachForums. Conseguiram obter dados confidenciais de utilizadores, incluindo médicos do Ministério da Saúde, cujas contas eram depois utilizadas para passar receitas médicas ilegítimas, em particular para obter xarope com codeína, usado para criar a droga recreativa conhecida como “lean”. Um dos arguidos disse que quis experimentar a droga depois de ter visto os efeitos “nuns vídeos de uns rappers”,
O grupo não só utilizava as receitas para consumo próprio como também as vendia, assim como vendia os acessos dos médicos por 10 a 15 euros. No total, terão sido emitidas mais de 300 receitas com base em credenciais roubadas.
Mais grave ainda, os membros do grupo usaram as credenciais médicas para emitir falsas certidões de óbito, incluindo de pessoas ainda vivas. Numa das situações, uma certidão foi usada para ameaçar uma jovem com quem um dos arguidos se tinha desentendido. “Já que estás morta no papel, não queres ficar morta na vida real? Ofereço 700 euros a quem me trouxer a cabeça dessa puta”, ameaçou.
O grupo operava através da plataforma Tugabin e criou o projeto #PINKsp@m, uma espécie de “Doxbin” português, para partilha anónima de dados de terceiros. Através dessa rede, espalharam campanhas de spam em nome de empresas como EDP ou CTT para tentar enganar vítimas com falsas dívidas. Mais de meio milhão de mensagens foram enviadas.
Mão pesada da justiça para todos os intervenientes. Tem de se estancar este tipo de crime, que está a ganhar proporções gigantescas.
Hackers … claro … Estou disposto a apostar 10 para 1 em como obtiveram acesso dos paizinhos que trabalham no sistema … Mas os que obtiveram o acesso nunca serão punidos porque vão ser os que denunciam todos os outros. No final a montanha vai parir um rato e ninguém será punido.
Que seja sem dó nem piedade!