Các nhà chức trách tại Hoa Kỳ và Hà Lan đã hợp tác để triệt phá HeartSender, một băng nhóm tội phạm mạng chuyên bán các công cụ lừa đảo. Trong khuôn khổ chiến dịch mang tên Heart Blocker, lực lượng thực thi pháp luật đã thu giữ 39 tên miền và máy chủ máy tính được bọn tội phạm sử dụng.
Đây là đỉnh điểm của một cuộc điều tra kéo dài được cảnh sát Hà Lan khởi xướng vào cuối năm 2022. Hiện vẫn chưa biết liệu Chiến dịch Heart Blocker có dẫn đến bất kỳ vụ bắt giữ hay cáo buộc nào không.
Còn được gọi là Saim Raza và Nhóm thao túng, băng đảng HeartSender đã bán các công cụ hack trên các nền tảng tội phạm trong khoảng một thập kỷ. Họ bán các bộ công cụ lừa đảo, vi-rút và dịch vụ thư rác, cùng nhiều thứ khác. Theo các nhà điều tra, nhóm tin tặc HeartSender có trụ sở tại Pakistan.
Các hoạt động của HeartSender đã gây ra thiệt hại hơn 3 triệu đô la tại Hoa Kỳ. Hàng triệu người trên khắp thế giới đã trở thành nạn nhân của các công cụ do băng nhóm này bán cho các tin tặc khác. Trong số các khách hàng của nhóm này có "các nhóm tội phạm có tổ chức xuyên quốc gia và các tội phạm mạng khác", hệ thống tư pháp Hoa Kỳ giải thích.
Trong phần lớn các trường hợp, các băng nhóm đã mua các công cụ của HeartSender để tạo điều kiện cho việc hack các tài khoản email chuyên nghiệp. Tội phạm mạng chủ yếu muốn thao túng các doanh nghiệp "thực hiện thanh toán cho các tài khoản gian lận". Hơn nữa, bộ công cụ HeartSender còn được sử dụng rộng rãi để đánh cắp thông tin nhận dạng.
Nhóm này không chỉ "phát tán những công cụ này trên Internet". Ông cũng hướng dẫn khách hàng cách sử dụng nó. Trên thực tế, cảnh sát đã phát hiện ra "các hướng dẫn trên YouTube giải thích cách sử dụng các chương trình này để thực hiện lừa đảo". Với những video giải thích này, có thể truy cập được bởi mọi người trên nền tảng Google, những tin tặc mới vào nghề đã có thể học cách dàn dựng các cuộc tấn công lừa đảo hiệu quả.
Cảnh sát Hà Lan đã đưa trực tuyến một công cụ cho phép người dùng Internet kiểm tra xem thông tin cá nhân của họ có bị HeartSender xâm phạm hay không. Ngoài các công cụ lừa đảo, băng nhóm này còn tiếp thị các thư mục dữ liệu bị xâm phạm.
Để biết chắc chắn, chỉ cần nhập địa chỉ email của bạn vào ô trống được cung cấp trên trang web này. Sau vài phút, trang web sẽ cho biết địa chỉ của bạn có nằm trong bộ dữ liệu bị cơ quan thực thi pháp luật thu giữ hay không. Nếu vậy, cảnh sát sẽ gửi cho bạn khuyến nghị qua email về những việc cần làm để bảo vệ bản thân. Nếu bạn không bị ảnh hưởng, bạn sẽ không nhận được bất kỳ email nào từ cảnh sát Hà Lan.
Chiến dịch cảnh sát quốc tế này diễn ra vài ngày sau khi thu giữ một số nền tảng quan trọng được tội phạm mạng sử dụng, bao gồm cả Cracked.io và Nulled.to. Hai trung tâm tội phạm trực tuyến này có tổng cộng hơn mười triệu người dùng. Đây là thời điểm khó khăn đối với cộng đồng tin tặc.
Nguồn: Justice.gov
Đây là đỉnh điểm của một cuộc điều tra kéo dài được cảnh sát Hà Lan khởi xướng vào cuối năm 2022. Hiện vẫn chưa biết liệu Chiến dịch Heart Blocker có dẫn đến bất kỳ vụ bắt giữ hay cáo buộc nào không.
Thiệt hại 3 triệu đô la
Còn được gọi là Saim Raza và Nhóm thao túng, băng đảng HeartSender đã bán các công cụ hack trên các nền tảng tội phạm trong khoảng một thập kỷ. Họ bán các bộ công cụ lừa đảo, vi-rút và dịch vụ thư rác, cùng nhiều thứ khác. Theo các nhà điều tra, nhóm tin tặc HeartSender có trụ sở tại Pakistan.
Các hoạt động của HeartSender đã gây ra thiệt hại hơn 3 triệu đô la tại Hoa Kỳ. Hàng triệu người trên khắp thế giới đã trở thành nạn nhân của các công cụ do băng nhóm này bán cho các tin tặc khác. Trong số các khách hàng của nhóm này có "các nhóm tội phạm có tổ chức xuyên quốc gia và các tội phạm mạng khác", hệ thống tư pháp Hoa Kỳ giải thích.
Trong phần lớn các trường hợp, các băng nhóm đã mua các công cụ của HeartSender để tạo điều kiện cho việc hack các tài khoản email chuyên nghiệp. Tội phạm mạng chủ yếu muốn thao túng các doanh nghiệp "thực hiện thanh toán cho các tài khoản gian lận". Hơn nữa, bộ công cụ HeartSender còn được sử dụng rộng rãi để đánh cắp thông tin nhận dạng.
Một nhóm sư phạm
Nhóm này không chỉ "phát tán những công cụ này trên Internet". Ông cũng hướng dẫn khách hàng cách sử dụng nó. Trên thực tế, cảnh sát đã phát hiện ra "các hướng dẫn trên YouTube giải thích cách sử dụng các chương trình này để thực hiện lừa đảo". Với những video giải thích này, có thể truy cập được bởi mọi người trên nền tảng Google, những tin tặc mới vào nghề đã có thể học cách dàn dựng các cuộc tấn công lừa đảo hiệu quả.
Cảnh sát Hà Lan đã đưa trực tuyến một công cụ cho phép người dùng Internet kiểm tra xem thông tin cá nhân của họ có bị HeartSender xâm phạm hay không. Ngoài các công cụ lừa đảo, băng nhóm này còn tiếp thị các thư mục dữ liệu bị xâm phạm.
Để biết chắc chắn, chỉ cần nhập địa chỉ email của bạn vào ô trống được cung cấp trên trang web này. Sau vài phút, trang web sẽ cho biết địa chỉ của bạn có nằm trong bộ dữ liệu bị cơ quan thực thi pháp luật thu giữ hay không. Nếu vậy, cảnh sát sẽ gửi cho bạn khuyến nghị qua email về những việc cần làm để bảo vệ bản thân. Nếu bạn không bị ảnh hưởng, bạn sẽ không nhận được bất kỳ email nào từ cảnh sát Hà Lan.
Chiến dịch cảnh sát quốc tế này diễn ra vài ngày sau khi thu giữ một số nền tảng quan trọng được tội phạm mạng sử dụng, bao gồm cả Cracked.io và Nulled.to. Hai trung tâm tội phạm trực tuyến này có tổng cộng hơn mười triệu người dùng. Đây là thời điểm khó khăn đối với cộng đồng tin tặc.
Nguồn: Justice.gov
