Na última semana, uma ação conjunta das autoridades policiais dos Estados Unidos e da Holanda resultou no desmantelamento de uma poderosa rede criminosa de crimes cibernéticos, conhecida como HeartSender. Este grupo, também identificado como Saim Raza ou Manipulators Team, atuava no mercado clandestino online há mais de 10 anos, vendendo ferramentas ilícitas, como kits de phishing, malware e serviços de spam para organizações criminosas transnacionais.
Desmantelamento de rede cibernética: operação internacional contra o HeartSender
Apesar de sua atividade ter sido temporariamente reduzida após uma investigação conduzida pelo jornalista de segurança Brian Krebs, o grupo continuou a operar por meio de lojas de marca e promovia suas ferramentas através de vídeos no YouTube, expandindo sua rede e saturando o mercado negro para bloquear a concorrência.
A operação, chamada “Operação Bloqueador de Coração”, começou com uma investigação pela Equipe de Crimes Cibernéticos da Polícia de Brabante Oriental, na Holanda, em 2022. Posteriormente, investigadores dos EUA se uniram à ação, que revelou perdas superiores a US$ 3 milhões em fraudes somente nos Estados Unidos. Os dados roubados pela gangue afetaram milhões de vítimas ao redor do mundo.
De acordo com o Departamento de Justiça dos EUA (DOJ), Saim Raza não só disponibilizou essas ferramentas amplamente na internet como também ofereceu treinamento a criminosos leigos, tornando-as acessíveis a um público mais amplo. Ele utilizou vídeos tutoriais no YouTube para ensinar como aplicar esquemas fraudulentos, promovendo suas ferramentas como “totalmente indetectáveis” pelos sistemas de antispam.
Os esquemas de comprometimento de e-mails comerciais foram as principais fraudes facilitadas pelas ferramentas do HeartSender, sendo usadas para enganar empresas e obter pagamentos ilegais. Além disso, as ferramentas foram empregadas para obter credenciais de usuários e promover outras fraudes.
Notícias Relacionadas
Cibersegurança digital
Os 5 ataques de engenharia social com IA mais perigosos
A engenharia social evoluiu com a IA, tornando golpes mais sofisticados e convincentes. Conheça cinco ataques reais que mostram como criminosos exploram tecnologia para enganar vítimas e descubra como se proteger dessas ameaças digitais.
Crime cibernético
Autoridades desmantelam domínios de fóruns hackers em operação internacional
Uma operação global de autoridades apreendeu domínios de fóruns hackers, incluindo Cracked e Nulled. A ação resultou em prisões, confisco de servidores e mais de €300 mil em ativos.
A operação ainda não resultou em prisões ou acusações, mas a ação fez com que as autoridades confiscassem 39 domínios e servidores ligados à rede HeartSender, interrompendo sua operação em escala global. Como parte das investigações, as autoridades holandesas disponibilizaram uma ferramenta online para que cidadãos verificassem se seus e-mails foram comprometidos pelos dados apreendidos.
Além disso, a semana foi marcada por outra operação significativa, a Operação Talento, que visou dois dos maiores fóruns de hackers da internet: Cracked e Nulled. Com mais de 10 milhões de usuários, essas plataformas eram responsáveis pela distribuição de anúncios de ferramentas ilícitas, gerando milhões de dólares em receitas ilegais.
Através de apreensões de servidores e domínios, além de prisões na Espanha, as autoridades conseguiram fechar essas plataformas criminosas, afetando significativamente a rede de distribuição de crimes cibernéticos. Essas ações sublinham a crescente colaboração internacional no combate a atividades ilícitas no ciberespaço.
O FBI também fez apreensões relacionadas ao StarkRDP e SellIX, serviços de hospedagem virtual e processamento financeiro, respectivamente, usados por membros dos fóruns Cracked e Nulled, reforçando o alcance da operação contra redes de hacking e crimes cibernéticos.
