Masif Pakistanlı Siber Saldırı Ağı Heartsender, ortak bir ABD-Hollanda Operasyonu’nda kapatıldı. Kimlik avı kitlerinin ve diğer araçlarının milyonlarca kayıp ve sayısız kurbanı etkilediğini öğrenin.
ABD ve Hollanda kolluk kuvvetleri, Heartsender veya Saim Raza olarak bilinen büyük bir Pakistan siber suç ağını devirdi. Yayından kaldırma, yetkililerin Grup tarafından Heartsender (.) Com ve BotsDetector (.) Com.
Bu siteleri ziyaret edenler şu mesajla karşılanmaktadır: “Bu alan, koordineli bir kolluk operasyonu kapsamında Amerika Birleşik Devletleri Teksas’ın Güney Bölgesi Mahkemesinde 18 USC § 1030 uyarınca nöbet emrine uygun olarak ele geçirildi. ve eylem: ABD Adalet Bakanlığı’nın Bilgisayar Suç ve Fikri Mülkiyet Bölümü, Federal Soruşturma Bürosu ve Hollanda Ulusal Polisi. ”
Bu yayından kaldırma, operasyon Talent olarak adlandırılan başka bir uluslararası kolluk eylemini takip ederek çatlak ve geçersiz iki büyük çevrimiçi siber suç pazarının ele geçirilmesine neden oluyor.
HeaderSender, aldatıcı e-postalar için kimlik avı kitleri, kimlik bilgisi çalma yazılımı ve büyük ölçekli spam kampanyaları için kaynaklar dahil olmak üzere siber suç araçlarının geliştirilmesi ve dağıtılması konusunda uzmanlaşmıştır. Bu araçlar diğer siber suçlulara satıldı ve bir dizi saldırı gerçekleştirmelerini sağladı.
ABD Adalet Bakanlığı, bu araçların mağdurlara 3 milyon doların üzerinde zarar verdiği tahmin ediliyor. Dahası, Heartsender’ın sunucularının ele geçirilmesi, kurbanlarına ait hassas bilgiler içeren milyonlarca kayıt vermiştir.
Heartsender, kötü niyetli ürünlerini tanıtmak için birden fazla çevrimiçi vitrin ve YouTube gibi platformlar kullandı. Ağ, suçluların dünya çapında büyük ölçekli saldırıları otomatikleştirmelerini ve ölçeklendirmelerini sağlayan tam bir siber suç araçları sunma konusunda uzmanlaşmıştır. Heartsender ayrıca, cpanels, SMTP sunucuları ve WordPress hesapları gibi diğer tehlikeye atılmış kaynaklara erişim sağladı ve yasadışı hizmetlerinin kapsamını daha da genişletti.
Yayından kaldırmaya yol açan soruşturma, milyonlarca kurban kaydı da dahil olmak üzere çok sayıda çalıntı veri ortaya çıkardı. Bunlar arasında Hollanda’daki bireylere ait yaklaşık 100.000 oturum açma kimliği vardı ve Heartsens’in siber suç operasyonlarının yaygın erişimini vurguladı.
Kolluk kuvvetlerinin yanı sıra, Heartsender yıllardır siber güvenlik araştırmacılarının radarında. Bağımsız gazeteci Brian Krebs, daha önce grubun kendi ağlarındaki kötü amaçlı yazılım enfeksiyonları ve hizmetlerindeki önemli güvenlik açıkları da dahil olmak üzere operasyonel güvenlik eksikliklerini bildirmişti. Bu güvenlik açıklarının müşteri verilerini ve dahili işlemleri yetkisiz erişime maruz bıraktığı bildirildi.
Krebs, grubun manipülatörler olarak adlandırıldığını belirtiyor. Krebs, Saim Raza’nın “son on yıldır çeşitli“ Fudtools ”,“ Fudpage ”,“ Fudsender ”,“ Fudco ”vb. Burada FUD tamamen tespit edilemez.
Headersens’in sökülmesi, siber suçlara karşı devam eden mücadelede başka bir zaferi temsil eder, önemli bir kötü amaçlı araç kaynağını bozar ve potansiyel olarak sayısız birey ve kuruluşa daha fazla zarar vermeyi önler.