Οι υπηρεσίες επιβολής του νόμου των ΗΠΑ και της Ολλανδίας κατέστρεψαν 39 domains και τους σχετικούς servers τους για να διακόψουν τη λειτουργία ενός δικτύου κακόβουλων διαδικτυακών αγορών που συνδέονται με το Πακιστάν και επέτρεπαν κυρίως BEC επιθέσεις. Η αστυνομική επιχείρηση έλαβε χώρα στις 29 Ιανουαρίου 2025 και έχει την κωδική ονομασία Operation Heart Blocker.

Τα κακόβουλα sites πωλούσαν phishing toolkits και εργαλεία hacking σε κυβερνοεγκληματίες. Διαχειριστές των sites – αγορών ήταν μια ομάδα γνωστή ως Saim Raza (ή HeartSender). Δραστηριοποιούνταν τουλάχιστον από το 2020.
Οι κακόβουλες υπηρεσίες που παρείχαν οι αγορές, χρησιμοποιούνταν από διεθνείς ομάδες οργανωμένου εγκλήματος για να στοχεύσουν πολλά θύματα στις Ηνωμένες Πολιτείες στα πλαίσια επιθέσεων BEC. Αυτές οι επιθέσεις οδήγησαν σε απώλειες άνω των 3 εκατομμυρίων δολαρίων.
Δείτε επίσης: Οι αρχές έκλεισαν τα hacking forums Cracked.io και Nulled.to (συμμετείχε και η Ελλάδα)
“Οι ιστότοποι της Saim Raza λειτουργούσαν ως αγορές που διαφήμιζαν και διευκόλυναν την πώληση εργαλείων όπως phishing kits, scam pages και email extractors, που χρησιμοποιούνται συχνά για τη δημιουργία και τη συντήρηση επιχειρήσεων απάτης“, δήλωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ).
Σύμφωνα με τις κατηγορίες, η ομάδα Saim Raza δεν πρόσφερε απλά τα κακόβουλα εργαλεία στο διαδίκτυο, αλλά εκπαίδευσε επίσης τους τελικούς χρήστες σχετικά με τον τρόπο χρήσης των εργαλείων κατά των θυμάτων. Παρείχε εκπαιδευτικά βίντεο στο YouTube για τη χρήση αυτών των κακόβουλων προγραμμάτων, βοηθώντας ακόμα και κυβερνοεγκληματίες που δεν είχαν τόσες τεχνικές γνώσεις.
Τα εργαλεία που διαφημίζονταν επέτρεπαν, επίσης, τη συλλογή credentials των θυμάτων, τα οποία στη συνέχεια χρησιμοποιούνταν για την προώθηση των απατών, πρόσθεσε το DoJ.
Σε μια συντονισμένη δήλωση, αξιωματούχοι της ολλανδικής αστυνομίας ανέφεραν ότι η εγκληματική ομάδα πούλησε διάφορα προγράμματα για τη διευκόλυνση της ψηφιακής απάτης. Πουλούσε χρήσιμα εργαλεία σε κυβερνοεγκληματίες για τη διεξαγωγή BEC επιθέσεων και την κλοπή credentials και άλλων δεδομένων. Η υπηρεσία εκτιμάται ότι είχε χιλιάδες πελάτες πριν από το κλείσιμό της.
Δείτε επίσης: Η πειρατική υπηρεσία αθλητικών Markkystreams έκλεισε
Οι χρήστες μπορούν να ελέγξουν εάν είναι μεταξύ εκείνων που επηρεάζονται από κλοπή διαπιστευτηρίων, μεταβαίνοντας στη διεύθυνση URL “www.politie[.]nl/checkjehack” και εισάγοντας τις διευθύνσεις email τους.
Η ομάδα, που αναφέρεται επίσης ως The Manipulaters, αποκαλύφθηκε για πρώτη φορά από τον δημοσιογράφο ασφαλείας Brian Krebs τον Μάιο του 2015.
“Αν και δεν διαθέτουν την τεχνική πολυπλοκότητα που έχουν πολλοί άλλοι μεγάλοι πωλητές στο τομέα του εγκλήματος στον κυβερνοχώρο, το πιο αξιοσημείωτο χαρακτηριστικό τους είναι ότι είναι μία από τις πρώτες αγορές cybercrime που εστιάζουν στο phishing, ενώ παράλληλα εξαπλώνουν τις δραστηριότητές τους σε πολλά ξεχωριστά branded shops“, είπε η εταιρεία.

“Τα στοιχεία δείχνουν ότι νέα μέλη έχουν ενταχθεί και τουλάχιστον ένα παλιό μέλος των The Manipulaters αποχώρησε από την ομάδα. Φαίνεται να έχουν φυσική παρουσία στο Πακιστάν, συμπεριλαμβανομένης της Λαχόρης, της Φατεχπούρ, του Καράτσι και του Φαϊσαλαμπάντ“.
Η κατάργηση των 39 domains και των κακόβουλων αγορών αποτελεί σημαντική νίκη στον αγώνα ενάντια στις παράνομες αγορές στο διαδίκτυο, αλλά το πρόβλημα εξακολουθεί να είναι μεγάλο. Αυτοί οι υπόγειοι ιστότοποι εξελίσσονται συνεχώς και προσαρμόζονται, καθιστώντας δύσκολη την πλήρη εξάλειψή τους. Μόλις κλείνει ένας, κάποιος άλλος εμφανίζεται στη θέση του. Απαιτείται συνεχής επαγρύπνηση, διεθνής συνεργασία και χρήση εξελιγμένων τεχνολογιών για να μείνουμε μπροστά από τους εγκληματίες που δρουν στον σκοτεινό ιστό.
Δείτε επίσης: Οι αρχές έκλεισαν την κακόβουλη αγορά Rydox – Τρεις συλλήψεις
Μόνο μέσω ενός συνδυασμού αυτών των προσπαθειών μπορούμε να ελπίζουμε ότι θα έχουμε σημαντικό αντίκτυπο και θα μειώσουμε τη βλάβη που προκαλείται από παράνομες διαδικτυακές δραστηριότητες. Με κάθε νέα επιχείρηση και σύλληψη, πλησιάζουμε προς τη δημιουργία ενός ασφαλέστερου διαδικτυακού περιβάλλοντος για όλους. Είναι σημαντικό οι αρχές να παραμείνουν αφοσιωμένες σε αυτόν τον σκοπό και να συνεχίσουν να εργάζονται από κοινού για την εξάρθρωση αυτών των εγκληματικών δικτύων.
Πηγή: thehackernews.com