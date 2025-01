De Nederlandse politie heeft een van belangrijkste webwinkels voor cybercriminelen offline gehaald. De winkel bood kant-en-klare software om online fraude te plegen en verkocht lijsten met inloggegevens van slachtoffers.

Het gaat om de site HeartSender en een groot aantal onderliggende domeinen. De politie spreekt van "criminele webshops", waar reclame voor wordt gemaakt op YouTube en andere kanalen.

Het was dé plek om inkopen te doen voor beginnende cybercriminelen, zegt Anouk Bonekamp van het cybercrimeteam van de politie in Oost-Brabant. "Je hoeft niet meer de slimste van de klas te zijn en te kunnen programmeren, je kon daar gewoon software kopen om criminaliteit mee te plegen."

De site bestond zeker tien jaar op het gewone internet. "Daarmee was het heel laagdrempelig. Je kan het echt zien als een bedrijf, met een goede klantenservice."

Lijsten met inloggegevens

Achter HeartSender zit een groep cybercriminelen uit Pakistan, melden verschillende veiligheidsonderzoekers. De groep, bekend als The Manipulaters, is onder meer gespecialiseerd in phishing, het versturen van nepmails om inloggegevens in handen te krijgen.

Maar in hun winkel was ook gehackte infrastructuur te koop, zoals toegang tot webservers, e-mailservers en een systeem om websites te beheren. Verder werden lijsten met inloggegevens van slachtoffers aangeboden.

Wereldwijd had HeartSender duizenden klanten, zegt de politie. Daar zitten vermoedelijk ook Nederlanders bij. De politie zegt een aantal kopers op het spoor te zijn. "Daar focussen we ons de komende maanden op", aldus Bonekamp.

Software onbruikbaar gemaakt

Gisteren heeft de politie beslag gelegd op de servers die werden gebruikt om de webwinkels draaiende te houden. Volgens de politie is daar gekochte software inmiddels onbruikbaar gemaakt.

De actie is uitgevoerd door het cybercrimeteam van de politie in Oost-Brabant. Dat kwam de software van HeartSender tegen op de computer van een cybercrimeverdachte en besloot daarna verder te graven.

Tegelijkertijd deed de Amerikaanse opsporingsdienst FBI onderzoek naar de groep achter de webwinkels. Beide onderzoeken zijn naast elkaar uitgevoerd en leidden tot de actiedag van gisteren.

100.000 Nederlandse gebruikersnamen

Volgens de politie zijn in de datasets van HeartSender en de andere webwinkels miljoenen gegevens gevonden van slachtoffers over de hele wereld. Er zitten zo'n 100.000 Nederlandse gebruikersnamen en wachtwoorden bij.

De impact daarvan kan groot zijn, waarschuwt de politie. Criminelen kunnen nog altijd uit naam van hun slachtoffers e-mails versturen, spullen kopen bij online winkels of iemands website aanpassen.

Op de site van de politie is te checken of je gegevens in handen waren van HeartSender en de andere winkels. Als dat zo is, stuurt de politie tips over wat je het beste kunt doen.

De afgelopen tijd heeft de Nederlandse politie al meerdere keren infrastructuur van cybercriminelen onderuitgehaald. Zo zijn servers in beslag genomen waarop gijzelsoftware draaide, netwerken ontmanteld die malware verspreidden en is een criminele marktplaats offline gehaald waar allerlei inloggegevens werden verhandeld.