Otoritas penegak hukum di Amerika Serikat dan Belanda telah merebut 39 domain dan server terkait yang digunakan oleh geng phishing Heartsender yang beroperasi di Pakistan.
Juga dikenal sebagai tim Saim Raza dan Manipulators, grup ini pasar kejahatan dunia maya online yang dioperasikan Selama lebih dari satu dekade, menjual alat peretasan dan penipuan seperti kit phishing, malware, dan layanan spam ke “kelompok kejahatan terorganisir transnasional.”
Meskipun aktivitas yang dikurangi sementara setelah jurnalis Infosec Brian Krebs terbuka milik mereka Operasigeng yang digunakan Beberapa toko bermerek (Dipromosikan di YouTube) Di banyak domain untuk mendistribusikan risiko penghapusan dan memenuhi pasar bawah tanah untuk mencegah persaingan.
Tim kejahatan dunia maya dari Unit Kepolisian Brabant Timur di Belanda mulai menyelidiki aktivitas mereka Pada akhir 2022. Penyelidik dari Amerika Serikat kemudian bergabung dalam aksi bersama yang dijuluki ‘Operation Heart Blocker.’
Menurut siaran pers Kamis dari Departemen Kehakiman AS, operasi mereka telah menghasilkan lebih dari $ 3 juta dalam kerugian bagi para korban di Amerika Serikat saja, dengan kumpulan data Heartsender yang berisi data yang dicuri dari jutaan orang di seluruh dunia.
“Tidak hanya Saim Raza membuat alat -alat ini tersedia secara luas di internet terbuka, tetapi juga melatih pengguna akhir tentang cara menggunakan alat terhadap korban dengan menautkan ke video YouTube instruksional tentang cara menjalankan skema menggunakan program berbahaya ini, membuatnya dapat diakses oleh kriminal Aktor yang tidak memiliki keahlian kriminal teknis ini. Kata Doj.
“Kelompok -kelompok kejahatan terorganisir transnasional dan aktor kejahatan dunia maya lainnya yang membeli alat -alat ini terutama menggunakannya untuk memfasilitasi skema kompromi email bisnis di mana para aktor kejahatan dunia maya menipu perusahaan korban agar melakukan pembayaran kepada pihak ketiga. Alat -alat ini juga digunakan untuk memperoleh kredensial pengguna korban dan memanfaatkannya Kredensial untuk memajukan skema penipuan ini. “
Pihak berwenang di Amerika Serikat dan Belanda belum mengumumkan apakah Operation Heart Blocker telah menghasilkan biaya atau penangkapan.
Polisi Belanda juga menyediakan a alat berbasis web Untuk memeriksa apakah data Anda ditemukan dalam dataset Heartsender yang disita.
Jika alamat email Anda muncul di dataset, Anda akan menerima email dengan tips dan informasi tentang apa yang harus Anda lakukan selanjutnya. Jika Anda tidak mendapat balasan dalam beberapa menit, Anda tidak termasuk di antara korban jaringan ini dengan alamat email itu.
Minggu ini, otoritas dari delapan negara juga Matikan retak dan dibatalkandua forum peretasan terbesar dengan lebih dari 10 juta pengguna.
Tindakan bersama, yang dijuluki Bakat Operasi, juga menyebabkan penangkapan dua tersangka di Valencia, Spanyol, dan penyitaan 17 server dan 12 domain yang digunakan oleh dua platform kejahatan dunia maya (termasuk retak[.]io, retak[.]untuk, dan dibatalkan[.]ke).
Sebagai bagian dari operasi yang sama, FBI juga menyita domain yang digunakan oleh starkrdp (starkrdp.io), penyedia hosting virtual Windows RDP yang dipromosikan di kedua forum peretasan dan dijalankan oleh tersangka yang sama, dan sellix (sellix.io dan mysellix.io) , prosesor keuangan yang digunakan oleh anggota yang retak.
Departemen Kehakiman AS mengatakan retak menjalankan 28 juta iklan untuk alat kejahatan dunia maya dan menghasilkan sekitar $ 4 juta pendapatan, berdampak pada 17 juta korban di Amerika Serikat, sementara Nulled terdaftar 43 juta iklan untuk alat peretasan dan menghasilkan sekitar $ 1 juta dalam pendapatan tahunan.
