Verschillende politiediensten hebben deze week 39 servers en domeinen van HeartSender in beslag genomen. HeartSender is een groepering van makers van phishing-software, die hun ‘goederen’ via een webshop aan de man probeerden te brengen.
Aan de actie ging uitgebreid onderzoek vooraf door de FBI en het Team Cybercrime van de Nederlandse politie-eenheid Oost-Brabant. ‘De criminele groepering achter HeartSender opereerde zeer professioneel. Via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube, verkochten ze tools om digitale fraude mee te plegen. Senders, scampages en cookie grabbers zijn voorbeelden van de tools die aangeboden werden’, luidt het in een persbericht.
Duizenden klanten
Een cybercrimineel kan met deze tools grote hoeveelheden spam of phishing e-mails verzenden of deze inzetten om iemands inloggegevens te ontfutselen. Daarnaast konden cybercriminelen in deze webwinkels ook toegang tot gehackte infrastructuur kopen, zoals van cPanels (controlepanelen van webservers), smtp-servers (die worden gebruikt voor het versturen van e-mails) en WordPress-accounts (om websites te beheren). Wereldwijd had de groepering achter HeartSender duizenden klanten.
Het Team Cybercrime startte in Nederland eind 2022 al een onderzoek naar de cybercrimewinkel, nadat op de computer van een verdachte in een ander onderzoek phishing-software werd aangetroffen. In de Verenigde Staten liep al een onderzoek tegen deze groepering. Deze parallelle onderzoeken in de VS en Nederland leidden uiteindelijk tot de actie Operation Heart Blocker.
Controleer zelf of je risico loopt
Tijdens het onderzoek is het Team Cybercrime een aantal kopers van de tools op het spoor gekomen. Naar hen wordt verder onderzoek gedaan. In de datasets van HeartSender zijn voorts miljoenen gegevens van slachtoffers wereldwijd gevonden. Het betreft gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door cybercriminelen. Via deze checkfunctie kan je zelf controleren of jouw inloggegevens voorkomen in de dataset uit dit onderzoek.
Fout opgemerkt of meer nieuws? Meld het hier