A Polícia Federal Argentina (PFA) prendeu uma gangue de hackers que acessava sistemas de organizações públicas e privadas, extraía dados pessoais de usuários e clientes e depois os vendia. Essas informações acabaram nas mãos de organizações criminosas envolvidas em roubo de identidade ou extorsão ou fraude por meio do acesso a chaves privadas de contas bancárias e carteiras virtuais.
De acordo com o Departamento de Segurança Interna, os agentes do Federal Bureau of Investigation (DFI) da PFA “através de uma grande operação interromperam uma importante organização ilegal acusada de roubar ilegalmente informações digitais confidenciais de organizações públicas e privadas”.
Entre os redutos hackeados estão o Cadastro Nacional de Pessoas (Renaper), o Cadastro Nacional de Propriedade de Veículos e Empréstimos Hipotecários (DNRPA), o PAMI, o Sistema Integrado de Informação em Saúde dos Argentinos (SISA, que contém os registros de saúde dos cidadãos) e credenciais que permitem sua Argentina dados sobre todos os tipos de usuários do Micell. telefone
A investigação começou em outubro de 2025, quando o procurador federal Ramiro González confiou ao Departamento de Inteligência do Crime Organizado da PFA “a execução de tarefas e análises de campo com o objetivo de estabelecer a estrutura de uma organização criminosa dedicada à exportação e comercialização ilegal de bases de dados pertencentes à administração pública nacional”.
Detetives cibernéticos identificaram vários administradores Contas da plataforma de mensagens Telegram usadas como “vetores de oferta para ativos de informação violados”.
As tarefas de inteligência e análise de dados realizadas pela polícia especializada em crimes cibernéticos permitiram identificar quais ferramentas de automação a quadrilha utilizava para obter acesso irrestrito a informações sensíveis, que depois eram vendidas no mercado negro e posteriormente utilizadas para cometer diversos crimes, incluindo fraude, extorsão, ameaças e outras manobras ilegais.
“Ao mesmo tempo, e com base na investigação, as tropas federais descobriram que a organização possuía uma rede de hackers. Além disso, foi descoberto o uso de carteiras virtuais e plataformas de criptoativos para estratificar e redistribuir ativos resultantes dessas manobras ilícitas”, foi explicado.
Alguns dos suspeitos identificados foram usados como “mulas digitais”. por exemplo, pessoas que usam suas carteiras virtuais para receber dinheiro de golpistas e transferi-lo para outras contas, dificultando seu rastreamento.
“Esta entidade tinha laços operacionais estreitos e era membro de uma organização criminosa transnacional que foi desmantelada por este mesmo departamento em outubro de 2025. Nessa organização, uma comunidade sofisticada de cibercriminosos operava sob esse nome.ditadores‘. “Muitos dos investigados faziam parte dessa matriz criminosa, que se dedica ao desenvolvimento e uso de infraestrutura cibernética ilegal”, informou o ministério.
Após a revelação dos integrantes da quadrilha e de seus papéis na operação, o juiz federal Sebastião Ramos ordenou a 11 ataques Em Alejandro Korn, Bosquez, Luis Guyon, José S. Em Paz, Moreno, Buenos Aires, Jovita (Córdoba), Villa Bertet (Chaco), Paraná (Entre Ríos) e La Rioja e San Juan.
128 efetivos da Direção Geral de Forças de Operações Especiais (GEOF), da Direção Geral de Ordem Urbana e Federal, dos departamentos da Unidade Operativa Federal de Río Cuarto, da Presidência de Roque Sáenz Peña, La Rioja, San Juan e Paraná, do Departamento de Comunicação de Intervenção de Tecnologias Forenses e Cuyo. NOA–Tucumán participou do procedimento.
Cinco homens, uma mulher e um menor de 15 anos foram presos durante a operação. Foram apreendidos 14 celulares, quatro cartões de débito, três notebooks, seis computadores, notebooks com anotações, um drive externo e uma caneta, um tablet, dois drives SSD, apontar Mercado Pago, modem e roteador entre outros itens.
