操作背景與調查
1月29日,FBI和荷蘭國家警察部門聯手查封了由「Manipulaters」團隊運營的多個伺服器和網域,這些伺服器主要用於提供垃圾郵件和惡意軟體的傳播服務。這些服務品牌諸如Heartsender、Fudpage和Fudtools,皆以「完全不可偵測」為賣點,旨在避開防毒軟體或反垃圾郵件設備的偵測。
伺服器及數據查封
荷蘭當局表示,共查封了39個海外伺服器和網域,這些伺服器中包含了全球受害者的數百萬條記錄,其中至少10萬條涉及荷蘭公民。
組織結構與運作模式
根據美國司法部的聲明,這個網路犯罪集團以Saim Raza為名,在社交媒體上推廣其釣魚、惡意軟體和垃圾郵件服務。該集團的核心產品Heartsender是一項垃圾郵件傳送服務,公開宣傳其釣魚工具包,針對多家網路公司用戶,如Microsoft 365、Yahoo等。
影響與未來展望
這些服務主要被跨國有組織犯罪集團用於商業電子郵件詐騙(BEC)計劃,這些計劃旨在欺騙受害公司將款項支付至第三方賬戶,造成受害者的重大損失。政府希望藉由查封這些網域,來阻止這些工具在網路犯罪社群中的擴散。
過往曝光與未來動向
KrebsOnSecurity早在2015年便開始追蹤「Manipulaters」,並在2021年的報導中指出,其核心成員曾成立了一家名為WeCodeSolutions的網頁編碼公司,展現其利用Heartsender收入的合法化企圖。此次查封行動或將對其未來運作產生重大影響。