De Nederlandse politie heeft in samenwerking met de Amerikaanse FBI 39 servers en domeinen van HeartSender in beslag genomen. Op het netwerk van webshops staan allerlei tools te koop om digitale fraude mee te plegen.
Het gaat om bijvoorbeeld om senders, scampages en cookie grabbers, waarmee grote hoeveelheden spam of phishinge-mails zijn te verzenden of in te zetten om iemands inloggegevens te ontfutselen. Ook werd toegang tot gehackte infrastructuur verkocht, zoals van controlepanelen van webservers, servers die worden gebruikt voor het versturen van e-mailberichten en WordPress-accounts. De groepering achter HeartSender had duizenden klanten, meldt de politie.
Het Team Cybercrime van politie-eenheid Oost-Brabant startte eind 2022 een onderzoek nadat op de computer van een verdachte phishingsoftware werd aangetroffen. In de VS liep al een operatie tegen de groepering. De parallelle onderzoeken in de VS en Nederland hebben geleid tot de verstoringsactie ‘Operation Heart Blocker’.
De eenheid is ook een aantal kopers van de tools op het spoor. Vermoedelijk bevinden zich onder hen ook Nederlanders. Het doorlichten van de makers en kopers van de phishingsoftware is met de inbeslagname van de servers en domeinen nog niet afgerond.
Nederlandse slachtoffers
In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. In de datasets zitten ook ongeveer honderdduizend Nederlandse gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door cybercriminelen. Via een speciale site van de politie is te controleren of je inloggegevens voorkomen in de nagekeken dataset.
