W ramach skoordynowanych działań, amerykańskie i holenderskie organy ścigania rozbiły 39 domen oraz powiązanych z nimi serwerów, które oferowały narzędzia do phishingu i innych oszustów cybernetycznych. Mowa tu m.in. o urządzeniach potrzebnych do oszustwa typu Business Email Compromise (BEC). Akcja o nazwie Operation Heart Blocker, miała miejsce 29 stycznia 2025 roku.
Zidentyfikowana sieć przestępcza, prowadzona przez grupę znaną jako HeartSender, była aktywna od 2020 roku. Jej strony internetowe oferowały wiele narzędzi, w tym zestawy phishingowe, programy do tworzenia fałszywych stron internetowych oraz ekstraktory danych. Dodatkowo udostępniane były filmy instruktażowe na platformie YouTube opisujące w jaki sposób przeprowadzić atak dla osób nie posiadających odpowiedniej wiedzy technicznej.
Likwidacja domen udostępniających narzędzia do oszustw m.in. typu BEC jest istotnym elementem w walce z cyberprzestępczością, która prowadzi do strat finansowych sięgających milionów dolarów na całym świecie.
Operacja likwidacji 39 domen stanowi dowód na to, iż kooperacja różnych państw w przypadku wystąpienia zagrożenia cybernetycznego jest kluczowym elementem. Dzięki wspólnym wysiłkom Stanów Zjednoczonych i holenderskich służb, infrastruktura grupy przestępczej została dotkliwie osłabienia, co powinno przynajmniej na jakiś czas ograniczyć liczbę oszustw oraz strat finansowych ponoszonych przez przedsiębiorstwa i państwa na całym świecie.
https://thehackernews.com/2025/02/us-and-dutch-authorities-dismantle-39.html
