HeartSender leáállítva
Január 29-én a holland rendőrség és más nemzetközi hatóságok egy közös akció keretében leállította a HeartSendernevű bűnözői csoportot, amelyet az FBI The Manipulators néven azonosít, amely adathalász eszközöket (phishing szoftvereket) árult. A csoport rendkívül jól szervezett volt és különböző bűnözői webshopokon keresztül kínált eszközöket, mint például senders, scampages és cookie grabbers, amelyek segítségével a cyberbűnözők nagy mennyiségű spam- és phishing e-mailt küldhettek, vagy ellophatták a felhasználók bejelentkezési adatait. A csoport az illegálisan megszerzett eszközökkel hozzáférést biztosított mások webszolgáltatásaihoz is, például webes vezérlőpanelekhez (cPanel), SMTP szerverekhez és WordPress fiókokhoz.
Az akció a holland és amerikai hatóságok párhuzamos nyomozásának eredménye volt. A nyomozás során több mint 39 szervert és domaint foglaltak le a gyanúsítottak, amelyek a phishing szoftverek terjesztésére és a csalások végrehajtására szolgáltak. Az eset során a nyomozók több olyan vásárlót is azonosítottak, akik a csoport által kínált kártékony eszközöket vásárolták. A holland hatóságok további nyomozásokat folytatnak a vásárlók kiléte és a velük kapcsolatos tevékenységek feltárása érdekében.
A HeartSender csoporthoz tartozó adatbázisokban világszerte több millió felhasználó adatai találhatók, köztük mintegy 100 000 holland felhasználóé is. A nyilvánosság számára elérhetővé tették a Check je Hack eszközt, amely lehetőséget ad arra, hogy a felhasználók ellenőrizzék, szerepelnek-e az adatbázisban, és ha igen, a rendőrség segítséget ad a szükséges intézkedésekhez.
Ha egy felhasználó adatai benne szerepelnek az adatbázisban, az komoly következményekkel járhat. Ha például egy e-mail fiók felhasználóneve és jelszava kiszivárgott, akkor a bűnözők hozzáférhetnek a felhasználó levelezéséhez, és onnan phishing e-maileket küldhetnek a kontaktjaiknak. Mivel a levelek a felhasználótól származnak, azok valószínűleg megbízhatóbbnak tűnnek, és a címzettek könnyebben áldozatul eshetnek. A bűnözők ezen kívül a webshopoknál jelszó-helyreállító linkeket is kérhetnek, és így hozzáférhetnek a felhasználó vásárlási fiókjához.
Az ilyen típusú adatszivárgások elkerülése érdekében fontos, hogy a felhasználók rendszeresen változtassák meg a jelszavaikat, különösen az olyan rendszerek esetében, amelyek fontos személyes vagy pénzügyi adatokat tartalmaznak.