De Amerikaanse en Nederlandse wetshandhavingsinstanties hebben aangekondigd dat ze 39 domeinen en hun bijbehorende servers hebben gedemonteerd als onderdeel van inspanningen om een netwerk van online marktplaatsen uit Pakistan te verstoren.
De actie, die plaatsvond op 29 januari 2025, is codenaam Operation Heart Blocker.
De enorme reeks sites in kwestie peded phishing toolkits en fraude-inschakelgereedschap en werd beheerd door een groep die bekend staat als Saim Raza sinds minstens 2020, die ook bekend staat als Heartsder.
Deze aanbiedingen werden vervolgens gebruikt door transnationale georganiseerde misdaadgroepen om zich op verschillende slachtoffers in de Verenigde Staten te richten als onderdeel van verschillende bedrijven voor het e -mailcompromis (BEC), wat leidde tot verliezen van in totaal meer dan $ 3 miljoen.
“De SAIM Raza-Run-websites opereerden als marktplaatsen die de verkoop van tools zoals phishing-kits, oplichterij en e-mailextractors, vaak gebruikt om fraudeoperaties te bouwen en te onderhouden,” zei het Amerikaanse ministerie van Justitie (DOJ).
“Saim Raza heeft deze tools niet alleen op grote schaal beschikbaar gemaakt op het open internet, het heeft ook eindgebruikers getraind op het gebruik van de tools tegen slachtoffers door te linken naar instructieve YouTube -video’s over het uitvoeren van schema’s met behulp van deze kwaadaardige programma’s, waardoor ze toegankelijk zijn voor crimineel Actoren die deze technische criminele expertise misten. “
De tools die op de marktplaatsen werden geadverteerd, maakten het ook mogelijk om gebruikersreferenties van slachtoffers te oogsten, die vervolgens werden gebruikt om de frauduleuze regelingen te bevorderen, voegde de DOJ toe.
In een gecoördineerde verklaring zeiden Nederlandse politieambtenaren dat de criminele groep verschillende programma’s heeft verkocht om digitale fraude te vergemakkelijken, die door cybercriminelen kunnen worden gebruikt om phishing -e -mails op schaal te sturen of inloggegevens te stelen. De service heeft naar schatting duizenden klanten gehad voorafgaand aan de sluiting.
Gebruikers kunnen controleren of ze een van de diefstal van de referentie hebben door de URL “www.politie (.) NL/Checkjehack” te bezoeken en hun e -mailadressen in te voeren.
De cybercrime -entiteit, ook wel de manipulaters genoemd, werd voor het eerst blootgesteld door onafhankelijke beveiligingsjournalist Brian Krebs in mei 2015, met een rapport van Domaintools vorig jaar dat operationele beveiligingsvervallen identificeerde, wat aangeeft dat verschillende systemen geassocieerd met de dreigingsactoren zijn aangetast door stale malware .
“Hoewel het ontbreekt aan de technische verfijning die veel andere grote cybercriminale leveranciers hebben, is hun meest opvallende kenmerk een van de vroegste phishing-gerichte cybercrime-marktplaatsen om hun bedrijfsmodel horizontaal te integreren en hun activiteiten ook te verspreiden over verschillende afzonderlijk merkwinkels,” zei het bedrijf.
“Er zijn aanwijzingen dat nieuwe leden zijn toegetreden en ten minste één vroeg lid van de manipulaters de groep hebben verlaten. Ze lijken fysiek aanwezig te zijn in Pakistan, waaronder Lahore, Fatehpur, Karachi en Faisalabad.”
De ontwikkeling volgt op de verwijdering van online criminele marktplaatsen zoals gebarsten, nul, Sellix en Starkrdp als onderdeel van een gecoördineerde wetshandhavingsoperatie tot eind januari 2025 door talent genoemd.
