Americké a nizozemské orgány činné v trestním řízení oznámily, že odstranily 39 domén a jejich přidružené servery v rámci snahy narušit síť online tržišť pocházejících z Pákistánu. Akce, která proběhla 29. ledna 2025, byla označena jako Operace Heart Blocker.

Široká škála dotčených webů nabízela phishingové nástroje a nástroje umožňující podvody a byla provozována skupinou známou jako Saim Raza, která je také označována jako HeartSender, a to nejméně od roku 2020.

Tyto nabídky byly následně využívány nadnárodními organizovanými zločineckými skupinami k cílení na několik obětí ve Spojených státech v rámci různých schémat podvodů s firemními e-maily (BEC), což vedlo ke ztrátám přesahujícím 3 miliony dolarů.

„Webové stránky provozované Saim Raza fungovaly jako tržiště, která inzerovala a usnadňovala prodej nástrojů, jako jsou phishingové sady, podvodné stránky a extraktory e-mailů, často používané k budování a udržování podvodných operací,“ uvedlo americké ministerstvo spravedlnosti (DoJ). „Saim Raza nejenže tyto nástroje široce zpřístupnil na otevřeném internetu, ale také školil koncové uživatele, jak tyto nástroje používat proti obětem, a to prostřednictvím odkazů na instruktážní videa na YouTube, která ukazovala, jak provádět schémata pomocí těchto škodlivých programů, čímž je zpřístupnil zločineckým aktérům, kteří postrádali technické kriminální znalosti.“

Nástroje inzerované na tržištích také umožňovaly získávat přihlašovací údaje obětí, které byly následně využívány k dalším podvodným schématům, dodalo DoJ.

V koordinovaném prohlášení nizozemští policejní úředníci uvedli, že zločinecká skupina prodávala různé programy usnadňující digitální podvody, které mohli kyberzločinci využít k hromadnému odesílání phishingových e-mailů nebo krádeži přihlašovacích údajů. Služba měla podle odhadů před svým uzavřením tisíce zákazníků.

Zdroj: The Hacker News

Zdroj: eGOVERNMENT.NEWS  

​ 

Zdroj: B2B NETWORK NEWS