O DOJ diz que o grupo conhecido como “manipuladores” é operado no mercado on -line de software usado em crimes financeiros.
Rede de estimativa de aplicação da lei causou mais de US $ 3 bilhões em perdas financeiras apenas nos EUA
WASHINGTON: Em uma enorme repressão internacional, as autoridades americanas e holandesas afirmam ter desmontado uma rede cibernética do Paquistão acusada de vender ferramentas de hackers e serviços de fraude para criminosos em todo o mundo.
O Departamento de Justiça dos EUA (DOJ) identifica a rede como o HeartEsenders e é considerado liderado por um indivíduo conhecido como Saim Raza. Embora o DOJ não tenha divulgado nenhuma informação pessoal sobre Raza ou sua localização, ele disse que a rede administra um mercado on-line há mais de uma década, promovendo a distribuição de phishing, a distribuição de malware e a fraude financeira em larga escala.
Como parte do bloqueador do coração da Operação, a aplicação da lei apreendeu 39 domínios e servidores associados usados em redes. O DOJ estimou que essas plataformas causaram perdas econômicas de mais de US $ 3 milhões somente nos EUA.
“Esses golpes têm como alvo não apenas negócios, mas também indivíduos, criando grandes desafios para as vítimas”, disse o advogado dos EUA Nicholas J. Gandhi. “Embora esses indivíduos operem do exterior, seus sites foram capazes de distribuir facilmente ferramentas de hackers maliciosas por uma taxa. Mas hoje temos um impacto significativo na capacidade de prejudicar os outros. É confuso para você”.
O grupo criou e vendeu kits de pesca. Este é um software projetado para imitar páginas de login legítimas para plataformas como Microsoft 365, Yahoo, AOL, Intuit, iCloud e muito mais. Essas páginas falsas foram levadas a enganar a vítima a entrar em seu nome de usuário e senha e depois roubadas e vendidas no mercado subterrâneo.
Seu principal serviço, Heartesender, era um sistema avançado de entrega de spam que permitiu que os criminosos enviassem e -mails enormes de phishing enquanto ignorava os filtros de segurança. O software estava disponível como uma plataforma baseada na Web e como um executável do Windows para download.
Na sexta -feira, os resultados da pesquisa do site HeartSender.com responderão com uma mensagem dizendo “Este site foi apreendido” junto com uma notificação do Departamento de Justiça.
Modo de operação
De acordo com o Departamento de Justiça, a Raza não apenas vendeu ferramentas de hackers, mas também treinou criminosos com seu uso. O grupo demonstrou técnicas e métodos de phishing para fornecer vídeos educacionais no YouTube e evitar a detecção. Suas ferramentas foram vendidas como “completamente irredtectáveis” por spam anti-spam e software de segurança.
As redes focadas nos negócios estão intensificando os esquemas (BEC), transferindo fundos para empresas para contas fraudulentas. Eles então cometeram fraudes financeiras adicionais usando as credenciais de usuário roubadas.
As autoridades holandesas, que desempenharam um papel fundamental em suas operações, lançaram um site onde os indivíduos podem verificar se suas credenciais de e -mail foram comprometidas. As autoridades alertam que endereços de email roubados podem ser mal utilizados para atingir a vítima e seus contatos.
Como parte de uma investigação paralela baseada em talento operacional, dois suspeitos foram presos na Espanha, e a aplicação da lei estava ligada a plataformas de crime cibernético, como cracked.io, croced.to e anulado.to.17 Servidores e 12 domínios foram apreendidos. Esses fóruns receberam milhões de anúncios vendendo ferramentas de hackers. O escritório de campo do FBI Houston está liderando a investigação com o apoio das autoridades holandesas. O DOJ reconheceu o importante papel que os parceiros internacionais desempenham no desmantelamento da rede.
Quem é Saim Raza?
Raza é a figura central por trás do manipulador, um grupo cibernético do Paquistão. Somos especializados na venda de ferramentas projetadas para evitar a detecção de segurança cibernética em várias marcas, como Fudtools, Fudpage, Fudsender e Fudco.
O termo “FUD” significa “totalmente indetectável” e refere-se a recursos cibernéticos que evitam a detecção por ferramentas de segurança, como software antivírus ou aparelhos de spam.
Apesar das reivindicações anteriores de reforma, os operadores continuaram a agir ilegalmente e atraíram escrutínio legal. Em janeiro de 2024, Raza entrou em contato com o jornalista Brian Krebs e pediu a remoção de relatórios anteriores sobre seus negócios.
Ele alegou ter “partido de tudo” e revelou que as autoridades paquistanesas haviam apresentado um relatório policial contra ele. Em sua mensagem, ele argumentou que a aplicação da lei estava buscando principalmente subornos.
Raza mais tarde afirmou que deixou o Paquistão, mas a credibilidade da declaração permanece incerta.
Publicado em 1 de fevereiro de 2025 no amanhecer
