Операция Heart Blocker: ФБР разгромило империю зла

Правоохранительные органы США и Нидерландов провели операцию «Heart Blocker», в ходе которой ликвидировали сложную киберпреступную сеть, базировавшуюся в Пакистане. Группировка, известная как Saim Raza или HeartSender, занималась разработкой и продажей фишинговых инструментов, что привело к убыткам жертв на сумму более 3 миллионов долларов.

В рамках операции правоохранители изъяли 39 доменов и серверов, с которых велась деятельность киберпреступников. HeartSender продавал фишинговые наборы, инструменты для кражи cookie-файлов и другие средства для массовой рассылки вредоносных писем. Эти сервисы позволяли злоумышленникам красть учетные данные пользователей и получать доступ к взломанной инфраструктуре. Группировка обслуживала тысячи клиентов, предоставляя доступ к панелям управления сайтами (cPanel), SMTP-серверам и взломанным аккаунтам WordPress.

Следствие обнаружило огромные объемы украденных данных, включая около 100 000 учетных записей из Нидерландов. По данным независимого журналиста Брайана Кребса, деятельность HeartSender отличалась небрежностью — их собственная сеть подвергалась заражениям, а системы безопасности содержали серьезные уязвимости, позволяя сторонним пользователям видеть данные клиентов и операции.

Закрытие произошло вскоре после того, как ФБР приняло участие в международной операции по ликвидации цифровых торговых площадок , используемых для продажи украденных учетных данных и хакерских инструментов.