
Agen penegak hukum AS dan Belanda telah mengumumkan bahwa mereka telah membongkar 39 domain dan server terkait mereka sebagai bagian dari upaya untuk mengganggu jaringan pasar online yang berasal dari Pakistan.
Tindakan, yang terjadi pada tanggal 29 Januari 2025, telah diberi nama kode Operation Heart Blocker.
Sedikit situs yang dipermasalahkan menjajakan phishing toolkit dan alat penipuan dan dioperasikan oleh kelompok yang dikenal sebagai Saim Raza sejak setidaknya tahun 2020, yang juga dikenal sebagai Heartsender.

Penawaran ini kemudian digunakan oleh kelompok kejahatan terorganisir transnasional untuk menargetkan beberapa korban di Amerika Serikat sebagai bagian dari berbagai skema kompromi email bisnis (BEC), yang menyebabkan kerugian dengan total lebih dari $ 3 juta.
“Situs web yang dikelola Saim Raza yang dioperasikan sebagai pasar yang mengiklankan dan memfasilitasi penjualan alat-alat seperti kit phishing, halaman penipuan, dan ekstraktor email, sering digunakan untuk membangun dan mempertahankan operasi penipuan,” kata Departemen Kehakiman AS (DOJ).
“Tidak hanya Saim Raza membuat alat -alat ini tersedia secara luas di internet terbuka, tetapi juga melatih pengguna akhir tentang cara menggunakan alat terhadap korban dengan menautkan ke video YouTube instruksional tentang cara menjalankan skema menggunakan program berbahaya ini, membuatnya dapat diakses oleh kriminal Aktor yang tidak memiliki keahlian kriminal teknis ini. “
Alat yang diiklankan di pasar juga memungkinkan untuk memanen kredensial pengguna korban, yang kemudian digunakan untuk memajukan skema penipuan, DOJ menambahkan.
Dalam sebuah pernyataan terkoordinasi, pejabat polisi Belanda mengatakan kelompok kriminal menjual berbagai program untuk memfasilitasi penipuan digital, yang dapat digunakan oleh penjahat cyber untuk mengirim email phishing pada skala atau mencuri kredensial login. Layanan ini diperkirakan memiliki ribuan pelanggan sebelum shutdown.
Pengguna dapat memeriksa apakah mereka termasuk yang terpengaruh oleh pencurian kredensial dengan mengunjungi URL “www.politie[.]nl/checkjehack “dan memasukkan alamat email mereka.
Entitas kejahatan dunia maya, yang juga disebut sebagai manipulaters, pertama kali diekspos oleh jurnalis keamanan independen Brian Krebs pada Mei 2015, dengan laporan dari Domaintools tahun lalu mengidentifikasi penyimpangan keamanan operasional yang menunjukkan bahwa beberapa sistem yang terkait dengan aktor ancaman telah dikompromikan oleh pencuri malware pencuri yang mengindik .

“Meskipun tidak memiliki kecanggihan teknis yang dimiliki banyak vendor kejahatan dunia maya besar lainnya, karakteristik mereka yang paling menonjol adalah menjadi salah satu pasar kejahatan dunia maya yang berfokus pada phishing untuk mengintegrasikan model bisnis mereka secara horizontal sementara juga menyebarkan operasi mereka di beberapa toko bermerek terpisah,” kata perusahaan itu.
“Bukti menunjukkan bahwa anggota baru telah bergabung dan setidaknya satu anggota awal manipulaters meninggalkan kelompok. Mereka tampaknya memiliki kehadiran fisik di Pakistan, termasuk Lahore, Fatehpur, Karachi, dan Faisalabad.”
Perkembangan ini mengikuti pencopotan pasar kriminal online seperti retak, batal, sellix, dan starkrdp sebagai bagian dari operasi penegakan hukum yang terkoordinasi yang dijuluki bakat menjelang akhir Januari 2025.