De politie heeft op 29 januari 2025 tijdens een grote verstoringsactie de servers en domeinen van HeartSender in beslag genomen.
Dit netwerk verkocht phishing-tools en gehackte accounts aan cybercriminelen wereldwijd. De actie, uitgevoerd in samenwerking met de FBI, is onderdeel van ‘Operation Heart Blocker’, een internationaal onderzoek naar digitale fraude.
Grootschalige cybercriminaliteit
HeartSender was een criminele organisatie die zich richtte op het ontwikkelen en verkopen van software voor phishing-aanvallen. Via diverse illegale webshops bood de groep hulpmiddelen aan zoals ‘senders’, ‘scampages’ en ‘cookie grabbers’. Met deze tools konden cybercriminelen op grote schaal phishing-mails versturen en inloggegevens stelen. Daarnaast werden gehackte infrastructuren verkocht, zoals cPanels, smtp-servers en WordPress-accounts. Wereldwijd had de groep duizenden klanten.
Actie in samenwerking met de FBI
Het Team Cybercrime van de politie Oost-Brabant startte eind 2022 een onderzoek naar HeartSender, nadat phishing-software werd aangetroffen op de computer van een verdachte in een ander onderzoek. In de Verenigde Staten liep al een vergelijkbaar onderzoek, wat uiteindelijk leidde tot een gezamenlijke operatie.
Bij de actie van 29 januari werden 39 servers en domeinen in het buitenland offline gehaald. Dit moet de infrastructuur van HeartSender ontregelen en verdere fraude voorkomen. De politie benadrukt dat het onderzoek naar de betrokkenen, waaronder ook Nederlandse kopers van de phishing-tools, nog in volle gang is.
Honderdduizenden slachtoffers wereldwijd
In de datasets van HeartSender zijn miljoenen gestolen gegevens aangetroffen, waaronder ongeveer 100.000 Nederlandse inloggegevens. Deze kunnen zijn misbruikt door cybercriminelen om toegang te krijgen tot e-mailaccounts, webshops en andere platforms.
Om te controleren of je gegevens zijn buitgemaakt, kunnen Nederlanders hun e-mailadres invoeren op www.politie.nl/checkjehack. Slachtoffers ontvangen dan verdere instructies om hun online beveiliging te verbeteren.
Grote impact voor slachtoffers
Uitgelekte inloggegevens kunnen cybercriminelen veel mogelijkheden geven. Ze kunnen bijvoorbeeld toegang krijgen tot e-mailaccounts en phishing-mails versturen namens het slachtoffer. Ook kunnen ze wachtwoorden resetten op webshops en daar frauduleuze aankopen doen. Met gestolen WordPress-accounts of cPanels kunnen criminelen websites overnemen en misbruiken voor verdere cybercriminaliteit.
De politie adviseert om wachtwoorden regelmatig te wijzigen en gebruik te maken van tweestapsverificatie. Het onderzoek naar de kopers en beheerders van HeartSender wordt voortgezet.
Volg Crime Nieuws op:
