Спільними зусиллями правоохоронних органів США та Нідерландів проведено успішну операцію з ліквідації інфраструктури впливового хакерського угруповання HeartSender. В результаті операції було вилучено 39 доменів та пов’язані сервери, які використовувались для поширення шкідливого програмного забезпечення та фішингових інструментів.
Десятирічна історія кіберзлочинної діяльності
Хакерське угруповання HeartSender, відоме також під назвами Saim Raza та Manipulators Team, протягом більше десяти років керувало нелегальними торговельними майданчиками в даркнеті. Злочинці спеціалізувалися на розробці та продажу фішингових наборів, шкідливого ПЗ та сервісів масового розсилання спаму. Основними клієнтами виступали міжнародні злочинні синдикати.
Механізми кібератак та масштаби збитків
За даними розслідування, лише громадяни США зазнали збитків на суму понад 3 мільйони доларів. Викрадені бази даних містили конфіденційну інформацію мільйонів користувачів по всьому світу. Злочинці активно використовували платформу YouTube для поширення навчальних матеріалів щодо застосування своїх інструментів, роблячи їх доступними навіть для технічно непідготовлених зловмисників.
Особливості злочинної діяльності та методи атак
Ключовим напрямком діяльності угруповання була підтримка BEC-атак (Business Email Compromise) – компрометації ділового листування. Зловмисники не лише продавали інструменти, але й надавали детальні інструкції з їх використання, рекламуючи свої продукти як “повністю невидимі” для антивірусних рішень.
Міжнародна співпраця у боротьбі з кіберзлочинністю
Операція Heart Blocker розпочалася наприкінці 2022 року з розслідування поліції Нідерландів, до якого згодом долучились американські правоохоронні органи. Хоча інформація про затримання учасників угруповання наразі не розголошується, поліція Нідерландів розробила спеціальний інструмент для перевірки компрометації персональних даних у вилучених базах HeartSender.
Успішне проведення операції демонструє ефективність міжнародної співпраці у протидії кіберзлочинності та підкреслює необхідність постійної пильності щодо інформаційної безпеки. Експерти рекомендують користувачам регулярно перевіряти збереження своїх даних, використовувати надійні засоби захисту від фішингових атак та дотримуватися базових правил кібергігієни.
