ABD ve Hollanda kolluk kuvvetleri, Pakistan’dan gelen bir çevrimiçi pazar ağını bozma çabalarının bir parçası olarak 39 alan ve ilişkili sunucuları sökdüklerini açıkladılar.
29 Ocak 2025’te gerçekleşen eylem, Heart Blocker Operasyonu Operasyonu olarak adlandırıldı.
Söz konusu çok sayıda site dizisi kimlik avı araç setlerini ve sahtekarlık etkinleştiren araçları sattı ve en az 2020’den beri Saim Raza olarak bilinen ve Heartsender olarak da bilinen bir grup tarafından işletildi.
Bu teklifler daha sonra ulusötesi organize suç grupları tarafından, çeşitli işletme e -posta uzlaşmasının bir parçası olarak Amerika Birleşik Devletleri’ndeki birkaç kurbanı hedeflemek için kullanıldı (Bec) şemalar, toplam 3 milyon doların üzerinde kayıplara yol açar.
ABD Adalet Bakanlığı (DOJ), “SAIM Raza tarafından işletilen web siteleri, genellikle sahtekarlık operasyonlarını inşa etmek ve sürdürmek için kullanılan kimlik avı kitleri, aldatmaca sayfaları ve e-posta ayıkları gibi araçların satışını reklam veren ve kolaylaştıran pazarlar olarak işletildi.” söz konusu.
“Saim Raza sadece bu araçları açık internette yaygın olarak kullanılabilir hale getirmekle kalmadı, aynı zamanda son kullanıcıları, bu kötü amaçlı programları kullanarak programların nasıl yürütüleceğine dair öğretim YouTube videolarına nasıl bağlanarak kurbanlara karşı araçların nasıl kullanılacağı konusunda eğitti. Bu teknik suç uzmanlığından yoksun aktörler. “
DOJ, pazar yerlerinde reklamı yapılan araçların, daha sonra hileli planları daha da ileriye taşımak için kullanıma sunulan mağdur kullanıcı kimlik bilgilerini hasat etmeyi mümkün kıldığını da ekledi.
Koordineli bir açıklamada, Hollandalı polis yetkilileri söz konusu Suç grubu, siber suçlular tarafından kimlik avı e -postalarını ölçekte göndermek veya oturum açma kimlik bilgilerini çalmak için kullanabilecek dijital sahtekarlığı kolaylaştırmak için çeşitli programlar sattı. Hizmetin kapatılmadan önce binlerce müşterisi olduğu tahmin edilmektedir.
Kullanıcılar, “www.politie” URL’sini ziyaret ederek kimlik hırsızlığından etkilenenler arasında olup olmadığını kontrol edebilirler[.]NL/CheckJehack “ve e -posta adreslerini giriyor.
Manipülaters olarak da adlandırılan siber suç varlığı ilk maruz kalan Bağımsız Güvenlik Gazetecisi Brian Krebs, Mayıs 2015’te geçen yıl Domaintools’tan bir raporla tanımlayıcı Tehdit aktörleriyle ilişkili çeşitli sistemlerin çalma kötü amaçlı yazılımları tarafından tehlikeye atıldığını gösteren operasyonel güvenlik turları.
“Diğer birçok büyük siber suç satıcısının sahip olduğu teknik sofistike olmasına rağmen, en dikkate değer özellikleri, operasyonlarını ayrı ayrı markalı mağazalara yayarken iş modellerini yatay olarak entegre etmek için en eski kimlik avı odaklı siber suç pazarlarından biridir.” söz konusu.
Diyerek şöyle devam etti: “Kanıtlar yeni üyelerin katıldığını ve manipülatçıların en az bir erken üyesinin grubu terk ettiğini gösteriyor. Pakistan’da Lahore, Fatehpur, Karaçi ve Faisalabad dahil olmak üzere fiziksel bir varlıkları var gibi görünüyor.”
Geliştirme, Ocak 2025’in sonuna doğru yetenek olarak adlandırılan koordineli bir kolluk operasyonunun bir parçası olarak Cracked, Nulled, Sellix ve StarkRDP gibi çevrimiçi suç pazarlarının yayından kaldırılmasını takip ediyor.
