Tijdens een verstoringsactie afgelopen woensdag zijn door verschillende politiediensten servers en domeinen van HeartSender in beslag genomen. HeartSender is de naam van een groepering van makers van phishing software.
Het Team Cybercrime van politie eenheid Oost-Brabant startte eind 2022 een onderzoek, nadat op de computer van een verdachte in een ander onderzoek phishing software werd aangetroffen. In de Verenigde Staten liep al een onderzoek tegen deze groepering. Deze parallelle onderzoeken in de Verenigde Staten en Nederland hebben geleid tot de actie ‘Operation Heart Blocker’.
De actie van 29 januari is het voorlopige sluitstuk van complexe onderzoeken door de FBI en het Team Cybercrime van politie eenheid Oost-Brabant. Bij de actie werden 39 servers en domeinen in het buitenland in beslag genomen.
De criminele groepering achter HeartSender opereerde zeer professioneel. Via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube, verkochten ze tools om digitale fraude mee te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die aangeboden werden.
Een cybercrimineel kan met deze tools grote hoeveelheden spam of phishing e-mails verzenden of deze inzetten om iemands inloggegevens te ontfutselen. Daarnaast konden cybercriminelen in deze criminele webwinkels ook toegang tot gehackte infrastructuur kopen zoals van cPanels (controlepanelen van webservers), smtp-servers (servers die worden gebruikt voor het versturen van e-mailberichten) en WordPress accounts (systeem om websites te beheren). Wereldwijd had de groepering achter HeartSender duizenden klanten.
In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. In de datasets zitten ook ongeveer 100.000 Nederlandse gegevens.
Via www.politie.nl/checkjehack kunnen gebruikers nagaan of hun inloggegevens voorkomen in de nagekeken dataset uit dit onderzoek.
emerce
31-01-2025 08:06