ABD ve Hollanda kolluk kuvvetleri, Pakistan’dan gelen bir çevrimiçi pazar ağını bozma çabalarının bir parçası olarak 39 alan ve ilişkili sunucuları sökdüklerini açıkladılar.
29 Ocak 2025’te gerçekleşen eylem, Heart Blocker Operasyonu Operasyonu olarak adlandırıldı.
Söz konusu çok çeşitli site dizisi, kimlik avı araç setlerini ve sahtekarlık uygulayan araçları sattı ve en az 2020’den beri Saim Raza olarak bilinen ve Heartsender olarak da bilinen bir grup tarafından işletildi.
Bu teklifler daha sonra ulusötesi organize suç grupları tarafından, çeşitli işletme e -posta uzlaşma (BEC) programlarının bir parçası olarak Amerika Birleşik Devletleri’ndeki birkaç kurbanı hedeflemek için kullanıldı ve bu da toplam 3 milyon doların üzerinde kayıplara yol açtı.
ABD Adalet Bakanlığı (DOJ), “SAIM Raza tarafından işletilen web siteleri, genellikle sahtekarlık operasyonları oluşturmak ve sürdürmek için kullanılan kimlik avı kitleri, aldatmaca sayfaları ve e-posta ayıkları gibi araçların satışını reklam veren ve kolaylaştıran pazarlar olarak işletildi.” Dedi.
“Saim Raza sadece bu araçları açık internette yaygın olarak kullanılabilir hale getirmekle kalmadı, aynı zamanda son kullanıcıları, bu kötü amaçlı programları kullanarak programların nasıl yürütüleceğine dair öğretim YouTube videolarına nasıl bağlanarak kurbanlara karşı araçların nasıl kullanılacağı konusunda eğitti. Bu teknik suç uzmanlığından yoksun aktörler. “
DOJ, pazar yerlerinde reklamı yapılan araçların, daha sonra hileli planları daha da ileriye taşımak için kullanıma sunulan mağdur kullanıcı kimlik bilgilerini hasat etmeyi mümkün kıldığını da ekledi.
Koordineli bir açıklamada, Hollanda polis yetkilileri, suç grubunun dijital sahtekarlığı kolaylaştırmak için çeşitli programlar sattığını ve bu da siber suçlular tarafından kimlik avı e -postalarını ölçekte göndermek veya oturum açma kimlik bilgilerini çalmak için istihdam edebileceğini söyledi. Hizmetin kapatılmadan önce binlerce müşterisi olduğu tahmin edilmektedir.
Kullanıcılar, “www.politie” URL’sini ziyaret ederek kimlik hırsızlığından etkilenenler arasında olup olmadığını kontrol edebilirler[.]NL/CheckJehack “ve e -posta adreslerini giriyor.
Manipülatçılar olarak da adlandırılan siber suç varlığı, ilk olarak Mayıs 2015’te bağımsız güvenlik gazetecisi Brian Krebs tarafından maruz kaldı ve geçen yıl Domaintools’tan bir rapor, tehdit aktörleriyle ilişkili birkaç sistemin stealer kötü amaçlı yazılımlar tarafından tehlikeye atıldığını gösteren bir raporla .
Şirket, “Diğer birçok büyük siber suç satıcısının sahip olduğu teknik sofistike olmasına rağmen, en dikkat çekici özellikleri, iş modellerini yatay olarak entegre etmek için en eski kimlik avı odaklı siber suç pazarlarından biridir.
Diyerek şöyle devam etti: “Kanıtlar yeni üyelerin katıldığını ve manipülatçıların en az bir erken üyesinin grubu terk ettiğini gösteriyor. Pakistan’da Lahore, Fatehpur, Karaçi ve Faisalabad dahil olmak üzere fiziksel bir varlıkları var gibi görünüyor.”
Geliştirme, Ocak 2025’in sonuna doğru yetenek olarak adlandırılan koordineli bir kolluk operasyonunun bir parçası olarak Cracked, Nulled, Sellix ve StarkRDP gibi çevrimiçi suç pazarlarının yayından kaldırılmasını takip ediyor.