Tijdens een zogenoemde verstoringsactie zijn door verschillende politiediensten servers en domeinen van HeartSender in beslag genomen. HeartSender is de naam van een groepering van makers van phishing-software. De actie is het voorlopige sluitstuk van complexe onderzoeken door de FBI en het Team Cybercrime van politie-eenheid Oost-Brabant. Bij de actie werden 39 servers en domeinen in het buitenland in beslag genomen.

Het Team Cybercrime van politie eenheid Oost-Brabant startte eind 2022 een onderzoek, nadat op de computer van een verdachte in een ander onderzoek phishing software werd aangetroffen. In de Verenigde Staten liep al een onderzoek tegen deze groepering. Deze parallelle onderzoeken in de Verenigde Staten en Nederland hebben geleid tot de actie ‘Operation Heart Blocker’.

Zeer professioneel
De criminele groepering achter HeartSender opereerde zeer professioneel. Via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube, verkochten ze tools om digitale fraude mee te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die aangeboden werden. Een cybercrimineel kan met deze tools grote hoeveelheden spam of phishing e-mails verzenden of deze inzetten om iemands inloggegevens te ontfutselen. Daarnaast konden cybercriminelen in deze criminele webwinkels ook toegang tot gehackte infrastructuur kopen zoals van cPanels (controlepanelen van webservers), smtp-servers (servers die worden gebruikt voor het versturen van e-mailberichten) en WordPress accounts (systeem om websites te beheren). Wereldwijd had de groepering achter HeartSender duizenden klanten.

Kopers op het spoor
In het onderzoek is het Team Cybercrime een aantal kopers van de tools op het spoor. Vermoedelijk bevinden zich onder deze kopers ook Nederlanders. Naar deze kopers wordt verder onderzoek gedaan. Het onderzoek naar de makers en de kopers van deze phishing software is met de inbeslagname van de servers en domeinen nog niet afgerond.
In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. In de datasets zitten ook ongeveer 100.000 Nederlandse gegevens. Het betreft hier gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door cybercriminelen. Via www.politie.nl/checkjehack kunt u nagaan of uw inloggegevens voorkomen in de nagekeken dataset uit dit onderzoek. U kunt hier uw e-mailadres invoeren. Blijkt uw e-mailadres in de dataset voor te komen, dan ontvangt u een e-mail met tips en informatie over wat u het beste kunt doen. Hoort u niets, dan zat u met dat e-mailadres niet tussen de slachtoffers van dit netwerk. Bij de WordPress accounts ziet de politie dat mensen soms in plaats van hun mailadres een andere gebruikersnaam gebruiken. In die gevallen is niet bij Check je Hack te controleren of uw gegevens zijn gelekt. Ook daarom is het sowieso een goed idee om wachtwoorden regelmatig te veranderen en voor dit soort systemen adviseert de politie zeker dit preventief te doen.

Impact
Als uw accountgegevens voorkomen in de dataset, kan de impact groot zijn. Als bijvoorbeeld uw gebruikersnaam en wachtwoord van uw mailaccount zijn gelekt, kunnen cybercriminelen hiermee toegang krijgen tot uw adresboek. Op die manier kunnen ze vanuit uw naam phishing e-mails naar al uw contacten sturen. Uw contacten zullen de mails waarschijnlijk vertrouwen omdat ze van u af komen. Op deze manier delen zij wellicht via een linkje in zo’n mail ook weer hun eigen gegevens met criminelen. Ook kunnen criminelen op webshops aangeven hun wachtwoord kwijt te zijn, waarna naar uw mailbox een herstellink wordt gestuurd. Zo kunnen zij uw wachtwoord voor de webshop aanpassen. Met de gestolen cPanel of WordPress accounts hebben criminelen toegang tot het beheersysteem van uw website of server die daarmee door de criminelen beheerd kan worden.

Advies voor slachtoffers
Verander zo snel mogelijk uw wachtwoorden en activeer inloggen in twee stappen. Doe daarnaast altijd aangifte als u slachtoffer bent geworden van cybercrime! Dit onderzoek laat opnieuw zien dat de politie in staat is om de criminele infrastructuur van cybercriminelen flink te verstoren en te ontwrichten. Men slaat hiermee een flinke slag. Maar de politie kan het niet alleen. Iedere aangifte draagt bij aan het verzamelen van waardevolle informatie die helpt bij het opsporen van daders en het voorkomen van nieuwe slachtoffers. Dit kan via www.politie.nl of een politiebureau in de buurt.