Nederlandse politie haalt belangrijke webwinkel voor cybercriminelen offline

Gepubliceerd op 30/01/2025 09:00 in Binnenland

De Nederlandse politie heeft met succes een van de belangrijkste webwinkels voor cybercriminelen offline gehaald. De website, genaamd HeartSender, bood kant-en-klare software aan om online fraude te plegen en verkocht lijsten met inloggegevens van slachtoffers.

Volgens de politie werd er op grote schaal reclame gemaakt voor deze "criminele webshops" op platforms zoals YouTube. Anouk Bonekamp van het cybercrimeteam van de politie in Oost-Brabant benadrukt dat dit een populaire plek was voor beginnende cybercriminelen. Hier konden zij eenvoudig software aanschaffen om criminele activiteiten uit te voeren, zonder dat zij zelf veel technische kennis hoefden te hebben.

Achter HeartSender blijkt een groep cybercriminelen uit Pakistan te zitten, die bekend staan als The Manipulaters. Deze groep was gespecialiseerd in phishing en bood ook gehackte infrastructuur te koop aan, zoals toegang tot webservers en e-mailservers. Daarnaast werden er lijsten met inloggegevens van slachtoffers verkocht.

Het cybercrimeteam van de politie in Oost-Brabant heeft gisteren actie ondernomen door beslag te leggen op de servers van de webwinkels. De politie heeft verkregen software onbruikbaar gemaakt en is van plan om de kopers van deze software verder te onderzoeken.

In de datasets van HeartSender zijn miljoenen gegevens van slachtoffers over de hele wereld aangetroffen, waaronder zo'n 100.000 Nederlandse gebruikersnamen en wachtwoorden. Dit kan grote gevolgen hebben, aangezien criminelen nog steeds misbruik kunnen maken van deze gegevens.

De politie waarschuwt voor de impact van deze gegevensdiefstal en raadt mensen aan om te controleren of hun gegevens in handen waren van HeartSender. Op de website van de politie kunnen mensen controleren of hun gegevens zijn gelekt en krijgen zij tips over hoe zij hier het beste mee om kunnen gaan.

Het is niet de eerste keer dat de Nederlandse politie de infrastructuur van cybercriminelen heeft aangepakt. In het verleden zijn er al servers in beslag genomen waar gijzelsoftware op draaide, netwerken ontmanteld die malware verspreidden en een criminele marktplaats offline gehaald waar inloggegevens werden verhandeld.