Amerika Birleşik Devletleri ve Hollanda’daki kolluk kuvvetleri, Pakistan’dan faaliyet gösteren Heartsider kimlik avı çetesi tarafından kullanılan 39 alan ve ilgili sunuculara el koydu.
Saim Raza ve Manipülatörler ekibi olarak da bilinen grup, on yıldan fazla bir süredir çevrimiçi siber suç pazarları işletti, kimlik avı kitleri, kötü amaçlı yazılım ve “ulusötesi organize suç gruplarına” spam gönderme gibi hack ve sahtekarlık etkinleştirme araçları sattı.
Infosec gazetecisi Brian Krebs operasyonlarını ortaya çıkardıktan sonra geçici olarak azaltılmış etkinliğe rağmen, çete, yayından kaldırma risklerini dağıtmak ve rekabeti caydırmak için yeraltı pazarını doyurmak için birçok alanda birden fazla markalı mağaza (YouTube’da tanıtılan) kullandı.
Hollanda’daki Doğu Brabant Polis Birimi’nin siber suç ekibi 2022 sonunda faaliyetlerini araştırmaya başladı. Amerika Birleşik Devletleri’nden araştırmacılar daha sonra ‘Kalp Blokeri Operasyonu’ olarak adlandırılan ortak bir eylemde yer aldı.
ABD Adalet Bakanlığı’ndan Perşembe basın açıklamasına göre, operasyonları sadece Amerika Birleşik Devletleri’ndeki kurbanlara 3 milyon doların üzerinde kayıpla sonuçlandı ve dünya çapında milyonlarca veri içeren Heartsender veri kümeleri.
“Saim Raza sadece bu araçları açık internette yaygın olarak kullanılabilir hale getirmekle kalmadı, aynı zamanda son kullanıcıları, bu kötü amaçlı programları kullanarak programların nasıl yürütüleceğine dair öğretim YouTube videolarına nasıl bağlanarak kurbanlara karşı araçların nasıl kullanılacağı konusunda eğitti. Bu teknik suç uzmanlığından yoksun aktörler de araçlarını Antispam yazılımı tarafından ‘tamamen tespit edilemez’ olarak ilan etti.
“Bu araçları satın alan ulusötesi organize suç grupları ve diğer siber suç grupları, öncelikle bunları, siber suç aktörlerinin kurban şirketlerini üçüncü bir tarafa ödeme yapmak için kandırdığı iş e -posta uzlaşma planlarını kolaylaştırmak için kullandı. Bu hileli planları ilerletmek için bu kimlik bilgileri. “
Amerika Birleşik Devletleri ve Hollanda’daki yetkililer, Heart Blocker Operasyonunun herhangi bir suçlama veya tutuklama ile sonuçlanıp sonuçlanmadığını açıklamamışlardır.
Hollanda polisi ayrıca verilerinizin ele geçirilmiş Hearender veri kümelerinde bulunup bulunmadığını kontrol etmek için web tabanlı bir araç sağlar.
E -posta adresiniz veri kümesinde görüntülenirse, daha sonra ne yapmanız gerektiği hakkında ipuçları ve bilgiler içeren bir e -posta alırsınız. Birkaç dakika içinde cevap almazsanız, bu e -posta adresi ile bu ağın kurbanları arasında değildiniz.
Bu hafta, sekiz ülkeden yetkililer de 10 milyondan fazla kullanıcı ile en büyük hack forumlarından ikisi olan Cracked ve Nulled’i kapattı.
Operasyon Yeteneği olarak adlandırılan ortak eylem, Valencia, İspanya’da iki şüphelinin tutuklanmasına ve iki siber suç platformu tarafından kullanılan 17 sunucunun ve 12 alanın ele geçirilmesine yol açtı (Cracked dahil olmak üzere[.]Io, çatlamış[.]ve iptal edildi[.]ile).
Aynı işlemin bir parçası olarak, FBI ayrıca StarkRDP (starkrdp.io) tarafından kullanılan alanları ele geçirdi, hem hack forumlarında tanıtılan hem de aynı şüpheliler tarafından işletilen bir Windows RDP sanal barındırma sağlayıcısı ve Sellix (selix.io ve mysellix.io) , çatlak üyeler tarafından kullanılan bir finansal işlemci.
ABD Adalet Bakanlığı, Cracked’in siber suç aracı için 28 milyon reklam işlettiğini ve yaklaşık 4 milyon dolar gelir elde ettiğini ve ABD’de 17 milyon kurbanı etkilediğini, Nulled’in hackleme aracı için 43 milyon reklam listelediğini ve yıllık gelirde yaklaşık 1 milyon dolar kazandığını söyledi.