Politie haalt criminele webwinkel offline
30 januari 2025
HeartSender
HeartSender was geen verborgen hoekje van het internet waar alleen de elite van de hackers zich begaf. Integendeel: deze site was gewoon bereikbaar via het ‘gewone’ web en adverteerde zelfs openlijk via platforms als YouTube. Denk aan het gemak van bol.com, maar dan voor cybercriminelen. Je hoefde geen technisch genie te zijn om hier iets te kopen. In plaats van boeken of keukenspullen bood HeartSender zogeheten scampages, cookie grabbers en andere digitale fraudehulpmiddelen aan. Alles wat je nodig had om phishingaanvallen op te zetten of systemen te kraken, lag binnen handbereik.
Volgens de politie fungeerde HeartSender als een “criminele webshop met klantenservice.” Dat klinkt bijna als satire, maar het onderstreept juist hoe laagdrempelig online misdaad is geworden. Iedereen met een slechte intentie en een beetje geld kon hier zijn slag slaan.
The Manipulaters
De cyberwinkel werd gerund door een groep criminelen uit Pakistan, ook wel bekend als The Manipulaters. Deze bende heeft zich jarenlang beziggehouden met het verspreiden van phishingmails, het hacken van systemen en het doorverkopen van inloggegevens. Ze hadden niet alleen de technische kennis in huis, maar ook een ijzersterk gevoel voor hoe je online criminele activiteiten omzet in een goedlopende business.
De FBI was al langer bezig met een onderzoek naar deze groep. Ondertussen kwam de Nederlandse politie hen op het spoor toen tijdens een ander onderzoek verdachte software van HeartSender werd gevonden op een computer. Die ontdekking leidde tot een diepgaand onderzoek en uiteindelijk tot een internationale actie onder de naam Operation Heart Blocker.
Servers en domeinen offline
Met een paar muisklikken konden mensen wereldwijd toegang kopen tot gehackte servers, gestolen e-mailaccounts of beheersystemen van websites. Daarmee kun je niet alleen veel schade aanrichten, maar ook bestaande fraudepraktijken in stand houden of uitbreiden.
Tijdens de actie op 29 januari zijn in totaal 39 servers en domeinen offline gehaald. De software die via HeartSender werd verspreid, is door deze actie grotendeels onbruikbaar geworden. Dat betekent dat klanten van deze webshop nu met lege handen staan – al is dat voor sommigen mogelijk pas het begin van hun problemen.
Honderdduizend Nedederlandse gegevens
In de in beslag genomen datasets vond de politie miljoenen gegevens van slachtoffers wereldwijd. Alleen al in Nederland zijn er naar schatting 100.000 combinaties van gebruikersnamen en wachtwoorden buitgemaakt. Het gaat om logins van e-mailadressen, webshops of andere online accounts die mogelijk nog altijd actief zijn.
Daarmee is het risico voor deze slachtoffers nog lang niet geweken. Cybercriminelen kunnen met die gegevens e-mails versturen uit naam van anderen, bestellingen plaatsen of zelfs toegang krijgen tot andere gekoppelde accounts. Zeker als mensen hetzelfde wachtwoord op meerdere plekken gebruiken – iets wat helaas nog veel voorkomt.
Wil je weten of jouw gegevens voorkomen in deze gelekte lijst? Dan kun je dat checken via de politie op de website Check Je Hack. Je vult je e-mailadres in en krijgt een melding als jouw gegevens in de database van HeartSender zijn aangetroffen. Zo kun je snel maatregelen nemen, zoals het aanpassen van je wachtwoorden.
Alert blijven
Deze actie van de politie is een flinke klap voor de cyberonderwereld, maar het gevaar is zeker niet geweken. Nieuwe webshops voor cybercriminelen staan waarschijnlijk al klaar. Daarom is het belangrijk om zelf alert te blijven: Gebruik voor elk account een uniek wachtwoord., schakel waar mogelijk tweefactorauthenticatie in, wees kritisch op e-mails met links of bijlagen – zeker als ze onverwacht komen en klik nooit zomaar op een link uit een verdacht bericht, ook niet als het lijkt te komen van een bekende organisatie.
Cybercriminelen worden steeds creatiever, maar gelukkig geldt dat ook voor de opsporingsdiensten. Deze actie laat zien dat online boeven niet ongrijpbaar zijn. En dat is goed nieuws voor ons allemaal.