Dane 100 tysięcy mieszkańców Holandii w rękach przestępców

Jak przekazała policja, informacje o około 100 tysiącach mieszkańców Królestwa Niderlandów odnaleziono na serwerach należących do internetowych przestępców.  Hakerzy dysponujący nimi oferowali kompleksowy zakres usług, oprócz personaliów, adresów maili, kont pocztowych, sprzedawali również narzędzia służące do popełniania oszustw internetowych.

Profesjonalna sieć

Dane mieszkańców krainy tulipanów zostały odnalezione wśród plików oferowanych przez grupę HeartSender. Grupa ta, a właściwie wręcz firma, działała wyjątkowo profesjonalnie, oferując posiadane dane i narzędzia oprogramowania phishingowego klientom z półświatka na całym świecie. Każdy, kto chciał, mógł u nich kupić personalia, np. klientów banku X czy Y oraz narzędzia do tworzenia wiadomości pocztowych, udających ów bank, w celu np. wyłudzenia pieniędzy czy przejęcia haseł do bankowości internetowej.

Skąd jednak wiadomo, iż przestępcy dysponowali informacjami o Holendrach? Policji udało się bowiem przejąć zagraniczne serwery, na których składowane były dane tej grupy. Po analizie ich zawartości okazało się, że znajdują się tam nazwy użytkowników i hasła ludzi z całego świata. W grupie tej znalazło się też właśnie 100 tysięcy mieszkańców Holandii. Wielu z nich zapewne nawet nie wiedziało, iż ktoś mógł uzyskać dostęp do ich kont. Wszyscy, którzy chcieliby sprawdzić, czy np. ich poczta elektroniczna nie wpadła w niepowołane ręce, mogą to zrobić na policyjnej stronie internetowej: https://www.politie.nl/informatie/checkjehack.html

Współpraca

Jak udało się natrafić na te serwery? Zespół do spraw cyberbezpieczeństwa natrafił na ślad HeartSender już w 2022 roku. Wtedy to odnaleziono oprogramowanie phishingowe tej grupy na komputerze przestępcy zamieszanego w zupełnie inną sprawę. Holendrzy skontaktowali się z FBI i Wydziałem Przestępczości Komputerowej i Własności Intelektualnej Departamentu Sprawiedliwości USA, które już prowadziły działania dotyczące HeartSender. Następnie przez długie miesiące pracy po obu stronach oceanu udało się dotrzeć do serwerów, czyli serca całego tego przestępczego systemu i je zamknąć.

Podejrzane maile

HeartSender to nie jest jedyna grupa, która przejmuje dane i oferuje je przestępcom na całym świecie. Każdego dnia możemy być narażeni na wiadomości phishingowe, których celem jest ich otwarcie złodziejom drogi do naszego konta (w tym tego bankowego). Dlatego też patrzmy, na co klikamy. Nie wszystkie bowiem strony mogą być tymi, za które się podają. Jeśli zaś mamy jakiekolwiek wątpliwości, czy dana wiadomość jest prawdziwa, poszukajmy numeru banku/sklepu/organizacji w Internecie i zadzwońmy do niej z zapytaniem, czy wysłali nam takiego maila. To zajmie nam tylko chwilę, a pozwoli uchronić przed stratą pieniędzy, czy pożyczkami zaciągniętymi przez kogoś na nasze nazwisko.

Źródło:  NU.nl