Démantèlement de HeartSender : Un coup dur contre le phishing international

Posted On 03 Fév 2025

Tag: cookies grabbers, Cracked, Heart Blocker, Heart Sender, HeartSender, Nulled, scampages, senders

Les forces de l’ordre ont saisi 39 serveurs et domaines liés à HeartSender, un réseau de créateurs de logiciels de phishing, suite à une enquête internationale.

Une opération conjointe des services de police a conduit à la saisie de 39 serveurs et domaines associés à HeartSender, un groupe spécialisé dans le développement de logiciels de phishing. Cette action résulte d’une enquête menée par le FBI et l’équipe de cybercriminalité de la police néerlandaise d’Oost-Brabant. HeartSender proposait divers outils facilitant la fraude numérique, vendus sur plusieurs plateformes criminelles en ligne, avec des publicités diffusées notamment sur YouTube. Parmi ces outils figuraient des « senders », des « scampages » et des « cookies grabbers », permettant aux cybercriminels d’envoyer massivement des spams ou des e-mails de phishing, ou encore de dérober des informations de connexion.

Capture écran zataz.com

Une organisation criminelle bien rodée

Les équipes de la messagerie Telegram répondent aux autorités, et ça se voit ! Le groupe HeartSender qui opérait de manière très professionnelle, sur le web et via Telegram (compte effacé), offrant une panoplie d’outils destinés à la fraude numérique n’est plus. Les outils étaient commercialisés via de nombreuses boutiques en ligne criminelles, avec des publicités diffusées sur des plateformes telles que YouTube et Telegram. Parmi les produits proposés, on retrouvait des « senders » pour l’envoi massif de spams, des « scampages » pour créer de fausses pages de connexion, et des « cookies grabbers » pour voler des informations de session.

Ces instruments permettaient aux cybercriminels d’envoyer de larges volumes de spams ou d’e-mails de phishing, ainsi que de dérober les identifiants de connexion des victimes. De plus, ils pouvaient acheter l’accès à des infrastructures piratées, telles que des cPanels (panneaux de contrôle de serveurs web), des serveurs SMTP (utilisés pour l’envoi d’e-mails) et des comptes WordPress (utilisés pour gérer des sites web). À l’échelle mondiale, HeartSender comptait des milliers de clients, illustrant l’ampleur de son réseau criminel.

Enquêtes et Opération « Heart Blocker »

L’équipe de cybercriminalité de la police néerlandaise avait initié une enquête sur HeartSender dès la fin de l’année 2022, après la découverte d’un logiciel de phishing sur l’ordinateur d’un suspect dans le cadre d’une autre affaire. Parallèlement, une enquête similaire était en cours aux États-Unis. Ces investigations conjointes ont abouti à l’opération « Heart Blocker », culminant le 29 janvier 2025 avec la saisie de 39 serveurs et domaines liés à HeartSender.

Au cours de l’enquête, les autorités ont identifié plusieurs acheteurs des outils de HeartSender, qui font actuellement l’objet d’investigations approfondies. De plus, des millions de données de victimes à travers le monde ont été découvertes dans les bases de données de HeartSender, incluant des noms d’utilisateur et des mots de passe potentiellement utilisés par des cybercriminels. Les internautes inquiets peuvent vérifier si leurs informations de connexion figurent dans ces bases de données via une fonction de vérification dédiée et mis en place par les autorités néerlandaises.

Impact Potentiel pour les victimes

Si vos informations de compte apparaissent dans ces bases de données, les conséquences peuvent être significatives. Par exemple, si votre nom d’utilisateur et votre mot de passe de messagerie ont été compromis, des cybercriminels pourraient accéder à votre carnet d’adresses et envoyer des e-mails de phishing à vos contacts en se faisant passer pour vous. Vos contacts, faisant confiance à ces courriels provenant apparemment de vous, pourraient alors partager leurs propres informations avec les criminels via des liens contenus dans ces messages. Le Service Veille ZATAZ peut vous aider à savoir si des pirates ont vos données en main, et pas que votre adresse électronique et vos mots de passe.

Les criminels peuvent également utiliser votre compte de messagerie pour réinitialiser des mots de passe sur des boutiques en ligne, en demandant un lien de récupération envoyé à votre adresse e-mail. Avec des comptes cPanel ou WordPress volés, ils peuvent accéder au système de gestion de votre site web ou de votre serveur, leur permettant de prendre le contrôle de ces plateformes.

Le début d’année est très riche dans la fermeture et les arrestations de pirates : Nulled, Cracked, Heart Sender, Etc. Nous voilà avec un avenir plus sécurisé à l’horizon ? Ces coups de freins au marketing de la malveillance peut nous le faire espérer.

Inscrivez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.