Hackers usaram links fake para roubar credenciais de servidores do CNJ
Um adolescente que participava do grupo confessou à Polícia Civil do DF (PCDF) a prática da fraude cibernética contra Lula e Moraes
atualizado
Compartilhar notícia
Os hackers que fraudaram sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário de Goiás roubavam as credenciais de servidores ao enviar links falsos, uma prática conhecida como phishing.
Um adolescente que participava do grupo confessou à Polícia Civil (PCDF) a prática. A operação que investiga o ataque hacker identificou que houve a tentativa de emissão de “mandados de prisão” contra o presidente Luiz Inácio Lula da Silva (PT) e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
O jovem já havia sido apreendido em julho de 2025, durante investigações da PCDF que apontaram que o jovem já teria tentado fazer alterações em organizações governamentais.
“O menor confessou na data de hoje que obtinha ilegalmente as credenciais através de link falsos enviados a esses servidores, que acabavam sem querer entregando esses dados”, disse o delegado João Guilherme Carvalho, chefe da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC).
Também atuaram para identificar o grupo as polícias civis de Goiás e Santa Catarina.
Sobre o número de envolvidos, o delegado preferiu não dar detalhes. “Há uma atuação em âmbito nacional que ainda estão em investigações, que a gente prefere manter em sigilo por enquanto”, explicou.
A notícia-crime do fato teria acontecido em 8 de janeiro último, e as polícias conseguiram avançar para efetuar os mandados de busca e apreensão.
Entenda o caso:
- A operação Lex Data ocorreu na manhã desta quinta-feira (5/2), com buscas em Goiás, Distrito Federal, Minas Gerais e Santa Catarina.
- Ao todo, foram cumpridos cinco mandados de busca e apreensão, três em Goiás e dois no DF.
- A ação é conduzida pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC), com o Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás.
Como funcionava a fraude
Com as senhas dos servidores, os criminosos fraudaram sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário de Goiás, com o objetivo de criar mandados de prisão falsos e inseri-los no Banco Nacional de Medidas Penais e Prisões (BNMP) e em processos digitais do Tribunal de Justiça de Goiás (TJGO).
De acordo com a delegada Sabrina Leles, do Núcleo de Inteligência do TJGO, com a credencial de apenas uma das servidoras, os hackers realizaram 112 alterações e exclusões de mandados.
Houve, inclusive, a inserção dos CPFs de Lula e de Moraes nos documentos. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.
Todas as ações foram identificadas a tempo, antes que pudessem causar maiores consequências.
O Metrópoles entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para posicionamentos.
