Операция „Heart Blocker“: ФБР разгроми огромна фишинг мрежа
Правоприлагащите органи в Съединени американски щати и Нидерландия организираха интервенция „ Heart Blocker “, в границите на която беше разрушена комплицирана мрежа за киберпрестъпления, основана в Пакистан. Групата, известна като Saim Raza или HeartSender е разработвала и продавала принадлежности за фишинг, вследствие на което жертвите са претърпели загуби за над 3 млн. $.
В рамките на интервенцията правоприлагащите органи иззеха 39 домейна и сървъри, от които са работили киберпрестъпниците. HeartSender е продавала комплекти за фишинг, принадлежности за кражба на „ бисквитки “ и други средства за всеобщо изпращане на злонамерени имейли. Тези услуги са разрешавали на нападателите да крадат потребителски данни и да получават достъп до компрометирана инфраструктура. Групата е обслужвала хиляди клиенти, като е предоставяла достъп до контролни панели за уеб страници (cPanel), SMTP сървъри и компрометирани сметки в WordPress.
При следствието са открити големи количества откраднати данни, в това число към 100 000 акаунта от Нидерландия. Според самостоятелния публицист Брайън Кребс, интервенциите на HeartSender са се характеризирали с немарливост – личната им мрежа е била изложена на инфекции, а системите им за сигурност са съдържали съществени уязвимости, което е разрешавало на външни консуматори да виждат данни и транзакции на клиенти.
Спирането на активността стана малко откакто ФБР се включи в интернационална интервенция за разтрошаване на цифрови пазари, употребявани за продажба на откраднати удостоверения и хакерски принадлежности.
