Правоохоронні органи США і Нідерландів конфіскували 39 доменів і пов’язані з ними сервери, які використовувалися пакистанським фішинговим угрупованням HeartSender.

HeartSender (також відома під іменами Saim Raza і Manipulators Team) більше десяти років керувала хакерськими маркетплейсами. Влада стверджує, що група продавала «міжнародним організованим злочинним угрупованням» інструменти для хакінгу і шахрайства, в тому числі фішингові набори, малварі та послуги з розсилки спаму.

Хоча активність угруповання знизилася, коли відомий ІБ-журналіст Брайан Кребс викрив її діяльність, група використовувала безліч брендованих магазинів (рекламованих на YouTube) на різних доменах, щоб знизити ризики захоплення інфраструктури і стримати конкуренцію.

Голландська поліція почала розслідування діяльності хакерів ще в кінці 2022 року. Пізніше до операції, що отримала назву Heart Blocker, приєдналися американські правоохоронні органи.

Згідно з прес-релізом Міністерства юстиції США, тільки американські громадяни зазнали збитків у розмірі понад 3 млн доларів, а датасети HeartSender містили інформацію, викрадену у мільйонів людей з усього світу.

За даними слідства, в основному кіберзлочинці використовували інструменти HeartSender для підвищення ефективності та полегшення проведення BEC-атак (від англ. business email compromise – компрометація ділової пошти). Крім того, інструменти застосовувалися для отримання облікових даних користувачів, а потім використовувалися в шахрайських схемах.

Влада США та Нідерландів не повідомляє, чи призвела операція Heart Blocker до будь-яких звинувачень або арештів.

Голландська поліція опублікувала спеціальний інструмент, за допомогою якого можна пошукати свої дані в датасетах, вилучених у HeartSender.