Sicurezza Informatica

Smantellato il network criminale HeartSender

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
heartsender chiuso dall'FBI

Le forze dell’ordine di Stati Uniti e Paesi Bassi hanno smantellato il network criminale HeartSender, sequestrando 39 domini e server utilizzati da un gruppo di cybercriminali pakistani. Questo marketplace illegale, noto anche come Saim Raza e Manipulators Team, ha fornito per oltre un decennio strumenti di hacking, kit di phishing e servizi di spamming a organizzazioni criminali internazionali.

L’“Operazione Heart Blocker”, avviata nel 2022 dalla polizia olandese con la collaborazione delle autorità statunitensi, ha portato alla chiusura delle piattaforme utilizzate dal gruppo e alla confisca di enormi quantità di dati sottratti a milioni di vittime.

Secondo il Dipartimento di Giustizia degli Stati Uniti, le attività del gruppo hanno causato oltre 3 milioni di dollari di danni solo negli USA, con ripercussioni a livello globale.

HeartSender: il mercato nero del phishing e delle frodi

HeartSender non era solo un semplice marketplace di hacking, ma un ecosistema criminale strutturato, che forniva ai clienti strumenti per attacchi informatici e persino tutorial dettagliati su come usarli.

Le principali attività del gruppo includevano:

  • Vendita di kit di phishing per rubare credenziali di accesso a email, conti bancari e social media.
  • Distribuzione di malware e strumenti per attacchi di business email compromise (BEC).
  • Servizi di spamming per campagne fraudolente, spesso utilizzate per truffe finanziarie.

HeartSender promuoveva apertamente i propri strumenti su YouTube e altri canali, pubblicizzandoli come “completamente invisibili” ai software di sicurezza. Questo ha permesso anche a criminali senza competenze avanzate di eseguire attacchi sofisticati, aumentando il numero di vittime.

I danni e le conseguenze globali

Secondo il Dipartimento di Giustizia USA, HeartSender ha avuto un impatto devastante a livello globale. Le vittime includevano:

  • Aziende truffate tramite attacchi BEC, che le convincevano a effettuare bonifici a conti controllati dai cybercriminali.
  • Milioni di utenti i cui dati personali e credenziali sono stati sottratti e venduti nel dark web.
  • Servizi online compromessi, con account sottratti e utilizzati per ulteriori frodi.

L’operazione ha rappresentato un duro colpo per il cybercrimine organizzato, ma le autorità avvertono che reti simili potrebbero riemergere sotto nuovi nomi.

Operazione internazionale contro i forum di hacking

Parallelamente allo smantellamento di HeartSender, le forze dell’ordine di otto paesi hanno chiuso Cracked.io e Nulled.to, due dei più grandi forum di hacking al mondo con oltre 10 milioni di utenti attivi.

Questa operazione, denominata “Operation Talent”, ha portato:

  • All’arresto di due sospetti a Valencia, in Spagna.
  • Alla confisca di 17 server e 12 domini utilizzati per vendere strumenti di hacking.
  • Alla chiusura di SellIX e StarkRDP, piattaforme usate per processare pagamenti e fornire accesso remoto a server compromessi.

Secondo il Dipartimento di Giustizia USA, Cracked.io e Nulled.to hanno generato milioni di dollari in profitti, vendendo malware, strumenti di phishing e dati rubati.

Annunci

Controlla se i tuoi dati sono stati compromessi

La polizia olandese ha messo a disposizione un tool online per verificare se il proprio indirizzo email compare nei dataset sequestrati durante l’operazione contro HeartSender.

Chiunque può inserire il proprio indirizzo su questo sito ufficiale. Se l’email risulta presente nei database di HeartSender, l’utente riceverà un avviso con le istruzioni su come proteggere il proprio account.

L’operazione contro HeartSender e i forum di hacking segna un’importante vittoria nella lotta al cybercrimine. Tuttavia, la chiusura di queste piattaforme non elimina il rischio: nuovi marketplace illegali possono emergere rapidamente.

Per proteggersi, gli utenti dovrebbero:

  • Usare password uniche e gestori di password per evitare compromissioni multiple.
  • Attivare l’autenticazione a due fattori (2FA) su tutti gli account sensibili.
  • Evitare di cliccare su link sospetti ricevuti via email o messaggi.
  • Controllare regolarmente se il proprio indirizzo email è stato compromesso.

L’azione coordinata delle autorità dimostra che nessun criminale informatico è al sicuro, ma la vigilanza degli utenti rimane fondamentale per ridurre il rischio di attacchi.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

RHC Conference 2025: Roma ospita l’hub italiano della...

Guerra cibernetica, sabotaggio strategico e cyberspionaggio nei teatri...

Attacchi mirati, falle critiche e compromissioni software nell’ecosistema...

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara