Jungtinių Valstijų ir Nyderlandų teisėsaugos valdžios institucijos konfiskavo 39 domenus ir susijusius serverius, kuriuos naudoja „Heartsender“ sukčiavimo gauja, veikianti iš Pakistano.
Taip pat žinoma kaip Saim Raza ir manipuliatorių komanda, grupė daugiau nei dešimtmetį eksploatuoja internetines kibernetinių nusikaltimų prekyvietes, pardavinėdama įsilaužimo ir sukčiavimo priemones, tokias kaip sukčiavimo rinkiniai, kenkėjiškos programos ir šlamšto paslaugos „tarptautinėms organizuotų nusikaltimų grupėms“.
Nepaisant laikinai sumažintos veiklos po to, kai „InfoSec“ žurnalistas Brianas Krebsas atskleidė savo veiklą, gauja naudojo daugybę firminių parduotuvių (reklamuojamų „YouTube“) daugelyje sričių, kad paskirstytų panaikinimo riziką ir prisotintų požeminę rinką, kad atgrasytų konkurenciją.
Rytų Brabanto policijos padalinio kibernetinių nusikaltimų komanda Nyderlanduose pradėjo tirti savo veiklą 2022 m. Pabaigoje. Vėliau JAV tyrėjai prisijungė prie bendro veiksmo, pavadinto „Operacija„ Heart Blocker “.“
Remiantis ketvirtadienio JAV teisingumo departamento pranešimu spaudai, jų veiklos metu buvo padaryta daugiau nei 3 mln. USD nuostolių vien JAV aukoms, o „Heartsender“ duomenų rinkiniai, kuriuose yra pavogti duomenys iš milijonų visame pasaulyje.
„Saimas Raza ne tik padarė šias priemones plačiai prieinamas atvirame internete, bet ir mokė galutinius vartotojus, kaip naudoti įrankius nuo aukų, susiedami su mokomais„ YouTube “vaizdo įrašais apie tai, kaip vykdyti schemas naudojant šias kenksmingus programas, todėl jos yra prieinamos nusikalstamai veiklai. Aktoriai, kuriems trūko šios techninės kriminalinės patirties.
„Tarptautinių organizuotų nusikalstamumo grupės ir kiti elektroninių nusikaltimų veikėjai, kurie įsigijo šias priemones, pirmiausia jas naudojo, kad palengvintų verslo el. Pašto kompromisų schemas, kuriose kibernetinių nusikaltimų veikėjai apgavo aukų kompanijas, kad mokėtų trečiajai šaliai. Šios priemonės taip pat buvo naudojamos norint įsigyti aukų vartotojų kredencialus ir panaudoti panaudojimus ir panaudoti panaudojimus ir panaudoti panaudojimus Tie įgaliojimai siekia tęsti šias apgaulingas schemas “.
Jungtinių Valstijų ir Nyderlandų valdžios institucijos nepaskelbė, ar operacija „Heart Blocker“ sukėlė kaltinimus ar areštus.
Nyderlandų policija taip pat pateikia internetinį įrankį, skirtą patikrinti, ar jūsų duomenys buvo rasti konfiskuotuose „HeartSender“ duomenų rinkiniuose.
Jei jūsų el. Pašto adresas pasirodys duomenų rinkinyje, gausite el. Laišką su patarimais ir informacija apie tai, ką turėtumėte daryti toliau. Jei per kelias minutes negaunate atsakymo, nebuvote tarp šio tinklo aukų su tuo el. Pašto adresu.
Šią savaitę aštuonių šalių valdžios institucijos taip pat uždarė nulaužtus ir panaikintus – du didžiausius įsilaužimo forumus, kuriuose yra daugiau nei 10 milijonų vartotojų.
Bendras veiksmas, pramintas operacijos talentu, taip pat paskatino sulaikyti du įtariamuosius Valensijoje, Ispanijoje, ir 17 serverių ir 12 domenų, kuriuos naudoja dviem kibernetinių nusikaltimų platformomis (įskaitant nulaužtus (.) Io, nulaužtus (.) Į, iki,. ir Nulled (.) To).
Vykdydamas tą pačią operaciją, FTB taip pat konfiskavo domenus, kuriuos naudoja „Starkrdp“ („Starkrdp.io“), „Windows RDP“ virtualiojo prieglobos paslaugų teikėjas, reklamuojamas tiek įsilaužimo forumuose, tiek tų pačių įtariamųjų, ir „Sellix.io“ ir „MySellix.io“). , finansinis perdirbėjas, kurį naudoja nulaužti nariai.
JAV teisingumo departamentas sako, kad „Cracked“ sukūrė 28 milijonus elektroninių nusikaltimų įrankių skelbimų ir uždirbo maždaug 4 milijonus dolerių pajamų, darydamas įtaką 17 milijonų aukų JAV, o Nulled buvo įtrauktos į 43 milijonus įsilaužimo įrankių skelbimų ir uždirbo apie 1 milijoną dolerių metines pajamas.
