Webshops voor cybercriminelen uit de lucht gehaald bij politieactie

Het Team Cybercrime van politie-eenheid Oost-Brabant startte eind 2022 een onderzoek, nadat op de computer van een verdachte in een ander onderzoek phishingsoftware werd aangetroffen. In de Verenigde Staten liep op dat moment al s een onderzoek naar de groepering. Deze parallelle onderzoeken in de Verenigde Staten en Nederland leiden tot de actie ‘Operation Heart Blocker’.

De criminele groepering achter HeartSender opereert zeer professioneel. Via vele verschillende criminele webshops, waarvoor reclame wordt gemaakt op bijvoorbeeld YouTube, verkopen ze tools om digitale fraude te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die zij aanbieden. Een cybercrimineel kan met deze tools grote hoeveelheden spam of phishing-e-mails verzenden of bijvoorbeeld de inloggegevens van gebruikers ontfutselen. Daarnaast kunnen cybercriminelen in de criminele webwinkels ook toegang kopen tot gehackte infrastructuur, zoals cPanels (controlepanelen van webservers), smtp-servers (servers die worden gebruikt voor het versturen van e-mailberichten) en WordPress-accounts (systeem om websites te beheren). Wereldwijd telt de groepering achter HeartSender duizenden klanten.

Kopers

In het onderzoek spoort het Team Cybercrime een aantal kopers van de tools op. Vermoedelijk bevinden zich onder deze kopers ook Nederlanders. Naar deze kopers wordt verder onderzoek gedaan. Het onderzoek naar de makers en de kopers van deze phishingsoftware is met de inbeslagname van de servers en domeinen nog niet afgerond.

In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. Het gaat daarbij ook om ongeveer 100.000 Nederlandse gegevens, waaronder gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door cybercriminelen. Via www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de nagekeken dataset uit dit onderzoek.

Meer informatie is hier beschikbaar.