Verschillende politiediensten hebben afgelopen woensdag servers en domeinen in beslaggenomen van een groepering die phishing software ontwikkelde. De makers opereerden onder de naam HeartSender en hadden wereldwijd duizenden klanten.
Het Team Cybercrime van de politie-eenheid Oost-Brabant startte eind 2022 een onderzoek, nadat op de computer van een verdachte in een ander onderzoek phishing software werd aangetroffen. In de Verenigde Staten liep al een onderzoek tegen deze groepering. De gelijktijdige onderzoeken in Amerika en Nederland hebben geleid tot de actie ‘Operation Heart Blocker’. Hierbij werden door de FBI en het Team Cybercrime van politie-eenheid Oost-Brabant woensdag 39 servers en domeinen in het buitenland in beslag werden genomen.
Zeer professioneel
De criminele groepering achter HeartSender opereerde volgens de politie zeer professioneel: “Via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube, verkochten ze tools om digitale fraude mee te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die aangeboden werden.”
Een cybercrimineel kan met deze software grote hoeveelheden spam of phishing e-mails verzenden of deze inzetten om iemands inloggegevens te ontfutselen. Daarnaast konden cybercriminelen in deze illegale webwinkels ook toegang tot gehackte infrastructuur kopen, zoals van zogeheten cPanels. Dit zijn onderhoudspagina’s van webservers. Ook konden ze in smtp-servers komen, die worden gebruikt voor het versturen van e-mailberichten en hadden ze toegang tot WordPress-accounts.
Nederlandse gegevens
Het onderzoek naar de makers en de kopers van deze phishing software is met de inbeslagname van de servers en domeinen nog niet afgerond. Het Team Cybercrime is namelijk een aantal kopers van de tools op het spoor. Vermoedelijk bevinden zich hier ook een aantal Nederlanders onder. Naar hen wordt verder onderzoek gedaan.
In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers wereldwijd gevonden. Hierin zitten ook ongeveer 100.000 Nederlandse gegevens. Het betreft gebruikersnamen en wachtwoorden die mogelijk zijn misbruikt door cybercriminelen. Via politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de nagekeken dataset uit dit onderzoek. Je kunt hier je e-mailadres invoeren.
Tekst gaat verder onder de video.
E-mailadres checken
“Blijkt je e-mailadres in de dataset voor te komen, dan ontvang je een e-mail met tips en informatie over wat je het beste kunt doen. Hoor je niets, dan zat je met dat e-mailadres niet tussen de slachtoffers van dit netwerk”, legt de politie uit.
Bij WordPress-accounts blijken mensen soms in plaats van hun mailadres een andere gebruikersnaam gebruiken. In die gevallen kun je niet bij Check je Hack controleren of jouw gegevens zijn uitgelekt. “Ook daarom is het sowieso een goed idee om je wachtwoorden regelmatig te veranderen en voor dit soort systemen adviseren we zeker dit preventief te doen”, aldus de politie.
Adresboek
Wanneer jouw accountgegevens voorkomen in de dataset, kan de impact groot zijn. Als bijvoorbeeld je gebruikersnaam en wachtwoord van je mailaccount zijn uitgelekt, dan kunnen cybercriminelen hiermee toegang krijgen tot je adresboek. Zo kunnen ze vanuit jouw naam phishing e-mails naar alle personen sturen die jij kent. “Jouw contacten zullen de mails waarschijnlijk vertrouwen omdat ze van jou af komen. Op deze manier delen zij wellicht via een linkje in zo’n mail ook weer hun eigen gegevens met criminelen”, zegt de politie.
Ook kunnen criminelen dan op webshops aangeven ‘hun’ wachtwoord kwijt te zijn, waarna naar de mailbox van een slachtoffer een herstellink wordt gestuurd. Zo kunnen ze het wachtwoord voor de webshop aanpassen. Met de gestolen cPanel- of WordPress-accounts hebben criminelen toegang tot het beheersysteem van je website of server en kunnen deze daarmee door hen beheerd kan worden.
Aangifte doen
In het geval je slachtoffer bent geworden, raadt de politie aan om dan zo snel mogelijk je wachtwoorden te veranderen en ‘inloggen in twee stappen’ te activeren: “Doe daarnaast altijd aangifte als je slachtoffer bent geworden van cybercrime. Dit onderzoek laat opnieuw zien dat we in staat zijn om de criminele infrastructuur van cybercriminelen flink te verstoren en te ontwrichten. We slaan hiermee een flinke slag. Maar we kunnen het niet alleen. Iedere aangifte draagt bij aan het verzamelen van waardevolle informatie die helpt bij het opsporen van daders en het voorkomen van nieuwe slachtoffers.”
Foto: Pexels
