As agências de aplicação da lei dos EUA e da Holanda anunciaram ter desmantelado 39 domínios e servidores associados como parte dos esforços para interromper uma rede de mercados online originária do Paquistão.

A ação, que ocorreu em 29 de janeiro de 2025, foi denominada Operação Heart Blocker.

A vasta gama de sites em questão vendia kits de phishing e ferramentas que facilitavam fraudes e era operada por um grupo conhecido como Saim Raza desde pelo menos 2020, que também é conhecido como HeartSender.

Essas ofertas eram então usadas por grupos criminosos transnacionais para mirar várias vítimas nos Estados Unidos como parte de vários esquemas de comprometimento de e-mail empresarial (BEC), resultando em perdas totalizando mais de $3 milhões.

“As páginas da web administradas por Saim Raza atuavam como mercados que divulgavam e facilitavam a venda de ferramentas como kits de phishing, páginas de golpes e extratores de e-mails, frequentemente usados para estabelecer e manter operações fraudulentas,” disse o Departamento de Justiça dos EUA (DoJ).

“As ferramentas anunciadas nos mercados também possibilitavam a obtenção de credenciais de usuários vítimas, as quais eram posteriormente utilizadas para a continuação dos esquemas fraudulentos”, acrescentou o DoJ.

Em uma declaração coordenada, autoridades policiais holandesas afirmaram que o grupo criminoso vendia vários programas para facilitar fraudes digitais, que poderiam ser usados por cibercriminosos para enviar e-mails de phishing em larga escala ou roubar credenciais de login. Estima-se que o serviço tinha milhares de clientes antes de ser encerrado.