В результате масштабной международной операции правоохранительные органы США и Нидерландов провели успешную операцию по ликвидации инфраструктуры известной пакистанской хакерской группировки HeartSender. В ходе операции были конфискованы 39 доменов и связанные с ними серверы, использовавшиеся злоумышленниками для распространения вредоносного ПО и фишинговых инструментов.
Десятилетняя история киберпреступной деятельности
HeartSender, также известная под названиями Saim Raza и Manipulators Team, на протяжении более десяти лет управляла нелегальными торговыми площадками в даркнете. Группировка специализировалась на продаже различных хакерских инструментов, включая фишинговые наборы, вредоносное ПО и сервисы по массовой рассылке спама. Основными клиентами являлись международные преступные организации.
Масштабы ущерба и механизмы атак
По данным Министерства юстиции США, только американские граждане понесли убытки в размере более 3 миллионов долларов. Похищенные базы данных содержали конфиденциальную информацию миллионов пользователей по всему миру. Злоумышленники активно использовали YouTube для распространения обучающих материалов по применению своих инструментов, делая их доступными даже для технически неподготовленных преступников.
Специфика преступной деятельности
Основным направлением деятельности группировки была поддержка BEC-атак (Business Email Compromise) — компрометации деловой переписки. Преступники не только продавали инструменты, но и предоставляли подробные инструкции по их использованию, рекламируя свои продукты как «полностью необнаружимые» антивирусными решениями.
Международное сотрудничество в борьбе с киберпреступностью
Операция Heart Blocker началась в конце 2022 года с расследования голландской полиции, к которому позже присоединились американские правоохранительные органы. Хотя информация об арестах участников группировки пока не раскрывается, полиция Нидерландов создала специальный инструмент для проверки компрометации персональных данных в захваченных базах HeartSender.
Данная операция демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью и подчеркивает важность постоянной бдительности в вопросах информационной безопасности. Пользователям рекомендуется регулярно проверять сохранность своих данных и использовать надежные средства защиты от фишинговых атак.
