Digi-Terras.
Beste lezers, vandaag gaan we weer verder met onze wekelijkse Digi-Terras blog. We zullen even kort ingaan op wat er zoal op het gebied van cybercrime gebeurt. Uiteraard kunnen we alleen de belangrijkste zaken eruit pikken, want elk ICT-crime akkefietje bespreken is niet te doen omdat er zoveel zaken gebeuren dat we dan nog wel een maandje door kunnen gaan met het schrijven erover. Maar goed, dit keer lichten we het verhaal toe omtrent HeartSender. Persoonlijk had ik nog nooit iets gehoord over HeartSender behalve toen het in het nieuws was. Wat betreft de structuur van het desbetreffende ICT-bedrijf komt het wel vrij standaard voor dat boefjes een 25 tot 50 tal servers gebruiken om er scams mee uit te voeren. We zullen even het verhaal hieronder toelichten omtrent wat de scams inhouden en wat het winst bejag is op het uitvoeren ervan.
Nederlandse overheidsdiensten sluiten cybercrime webshop HeartSender.
De Nederlandse opsporingsdiensten hebben in samenwerking met de Amerikaanse FBI een 40 tal servers en domeinen van HeartSender in beslag genomen. Het netwerk van webshops boden allerlei tools aan tegen betaling om er digitale fraude mee te plegen. Een voorbeeld hiervan was om senders, scampages en cookie grabbers, spam of phishinge-mails zijn te verzenden of om in te zetten om iemands inloggegevens te ontrafelen. Ook werd toegang tot gehackte infra-structuur verkocht, zoals controlepanelen van webservers, servers die worden gebruikt voor het versturen van e-mailberichten en WordPress-accounts. De groepering achter HeartSender had duizenden klanten, melden de opsporingsdiensten.
De Nederlandse opsporingsdiensten van het Team Cybercrime van eenheid Oost-Brabant startte eind 2022 een onderzoek nadat op de computer van een verdachte phishingsoftware werd aangetroffen. In de VS liep al een onderzoek tegen de HeartSender groepering. De parallelle onderzoeken in de VS en Nederland hebben geleid tot de verstoringsactie "Operation Heart Blocker". De opsporingsdienst was al een aantal kopers van de tools op het spoor. Vermoedelijk waren er ook een aantal Nederlanderse scammers bij HeartSenser. Het doorlichten van de makers en kopers van de phishingsoftware is met de inbeslagname van de servers en domeinen is nog niet afgerond, maar zal eind 2025 waarschijnlijk het geval zijn, want de data moet nog worden onderzocht op strafbare feiten. Deze zullen waarschijnlijk op de 40 tal servers staan.
Nederlandse slachtoffers.
In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. In de datasets zitten ook ongeveer honderdduizend Nederlandse gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door de cyber boefjes. Je moet als cyber-slachtoffer altijd maar afwachten of je schadeloos wordt gesteld, want als dat niet gebeurt op een fatsoenlijke manier dan geef je als overheid of opsporingsdienst een verkeerd signaal af, plus dat mensen dan gaan denken dat je dan maar beter kan gaan verhuizen want de ellende wordt toch niet opgelost, en dat is wat ik dus wel zie dat mensen vertrekken uit Nederland want het is vechten tegen de bierkaai in het opzicht van scams in het digitaal verkeer. En als laatste voorbeeld hiervan omtrent een wereldwijde scam is dat bijvoorbeeld de Noord-Koreaanse hackers voor miljarden aan bitcoins stelen en ermee weg komen.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de besproken scams van HeartSender.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
Kevin. Hub Base Web Design.
John. (Freelancer Linux/Windows n.a.)
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).
