Les autorités des États-Unis et des Pays-Bas se sont associées pour faire tomber HeartSender, un gang de cybercriminels spécialisés dans la vente d’outils de phishing. Dans le cadre d’une opération baptisée Heart Blocker, les forces de l’ordre ont saisi 39 domaines et serveurs informatiques utilisés par les criminels.
C’est l’aboutissement d’une longue enquête initiée en fin 2022 par la police des Pays-Bas. Pour le moment, on ignore si l’opération Heart Blocker a abouti à des interpellations ou à des accusations.
À lire aussi : Une cyberattaque ultra « sophistiquée » oblige Google à renforcer sa sécurité
3 millions de dollars de pertes
Aussi connu sous les sobriquets de Saim Raza et Manipulators Team, le gang HeartSender commercialisait des outils de piratage sur des plateformes criminels depuis une dizaine d’années. Ils vendaient notamment des kits de phishing, des virus et des services de spams. Selon les enquêteurs, les pirates de HeartSender sont basés au Pakistan.
Les activités de HeartSender ont généré plus de 3 millions de dollars de pertes aux États-Unis. Des millions de personnes dans le monde entier ont été victimes des outils vendus par le gang à d’autres pirates. Parmi les clients du groupe, on trouve des « groupes transnationaux du crime organisé et d’autres acteurs de la cybercriminalité », explique la justice américaine.
Dans la majorité des cas, les gangs ont acheté les outils de HeartSender afin de faciliter le piratage de comptes mail professionnels. Les cybercriminels cherchaient surtout à manipuler les entreprises « pour les inciter à effectuer des paiements vers des comptes frauduleux ». Par ailleurs, les kits de HeartSender ont massivement servi au vol d’identifiants.
À lire aussi : Arnaques en ligne – les 7 trucs des pirates pour vous piéger
Un gang pédagogue
Le groupe ne s’est pas contenté de « diffuser ces outils sur Internet ». Il a également appris à ses clients à s’en servir. Les forces de police ont en effet déniché « des tutoriels YouTube expliquant comment exploiter ces programmes pour mener des arnaques ». Avec ces vidéos explicatives, accessibles à tous sur la plateforme de Google, les pirates en herbe ont pu apprendre à orchestrer des attaques de phishing efficaces.
La police des Pays-Bas a mis en ligne un outil permettant aux internautes de vérifier si leurs informations personnelles ont été compromises par HeartSender. En plus des outils de phishing, le gang commercialisait aussi des répertoires de données compromises.
Pour en avoir le cœur net, il suffit d’entrer votre adresse mail dans l’espace prévu sur ce site web. Après quelques minutes, le site indiquera si votre adresse est recensée dans les ensembles de données saisies par les forces de l’ordre. Si c’est le cas, la police vous enverra des recommandations par mail sur la marche à suivre pour vous protéger. Si vous n’êtes pas concerné, vous ne recevrez aucun mail de la part de la police néerlandaise.
Cette opération policière internationale survient quelques jours après la saisie de plusieurs plateformes clés utilisées par les cybercriminels, dont les incontournables Cracked.io et Nulled.to. Ces deux plaques tournantes du crime en ligne cumulaient plus de dix millions d’utilisateurs. La période est plutôt rude pour la communauté des pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Justice.gov
