De politie heeft een van de belangrijkste webwinkels voor cybercriminelen offline gehaald. De winkel bood kant-en-klare software om online fraude te plegen aan en verkocht lijsten met inloggegevens van slachtoffers.
De servers en domeinen van de groepering HeartSender zijn in beslag genomen. Het Team Cybercrime van politie eenheid Oost-Brabant startte eind 2022 een onderzoek, nadat op de computer van een verdachte in een ander onderzoek phishing software was gevonden. In de Verenigde Staten liep al een onderzoek tegen deze groepering. Deze onderzoeken in de Verenigde Staten en Nederland hebben geleid tot de actie ‘Operation Heart Blocker’. Bij de actie werden 39 servers en domeinen in het buitenland in beslag genomen.
De criminele groepering achter HeartSender opereerde volgens de politie zeer professioneel. Via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube, verkochten ze tools om digitale fraude mee te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die aangeboden werden. Een cybercrimineel kan met deze tools grote hoeveelheden spam of phishing e-mails verzenden of deze inzetten om iemands inloggegevens te ontfutselen.
Daarnaast konden cybercriminelen in deze criminele webwinkels ook toegang tot gehackte infrastructuur kopen zoals van cPanels (controlepanelen van webservers), smtp-servers (servers die worden gebruikt voor het versturen van e-mailberichten) en WordPress accounts (systeem om websites te beheren). Wereldwijd had de groepering achter HeartSender duizenden klanten.
