Stel je voor: je bent een cybercrimineel, je hebt een keurig lopende phishing-business, en dan ineens – BAM – de politie en de FBI sluiten je hele operatie af. Dat is precies wat er gebeurde met de digitale oplichters van HeartSender, een clubje dat phishing-software verkocht alsof het een Black Friday-actie was. Helaas voor hen bleek hun ‘Operation Money Grab’ minder waterdicht dan gehoopt, want de autoriteiten kwamen even polshoogte nemen en lieten geen server heel.
👮♂️ FBI en de Nederlandse politie: ‘Niet vandaag, jongens’
Op 29 januari 2025 werd een internationale verstoringsactie uitgevoerd tegen HeartSender, een criminele bende die phishing-tools verkocht alsof het warme broodjes waren. Dit deden ze via louche webshops met lekker vage namen en – let op – zelfs YouTube-reclames. Jawel, alsof ze een legitieme service aanboden.
Het Team Cybercrime van de politie Oost-Brabant had de bende al langer op de radar en kreeg een mooi duwtje in de rug door een Amerikaans onderzoek. Samen met de FBI startten ze ‘Operation Heart Blocker’ (lekker dramatische naam), en met succes: 39 servers en domeinen zijn in beslag genomen. Oftewel: “Dit domein is niet meer beschikbaar dankzij de politie. Bedankt voor het vertrouwen, maar nu even niet.”
📬 Wat verkocht HeartSender eigenlijk?
Voor de leek klinkt phishing misschien als een mislukte poging om een vis te vangen, maar in werkelijkheid is het gewoon digitale zakkenrollerij. HeartSender verkocht:
✅ Senders – voor het versturen van tienduizenden spamberichten per dag.
✅ Scampages – nepwebsites waar slachtoffers hun gegevens achterlieten, zonder te weten dat ze zojuist hun digitale ziel hadden verkocht.
✅ Cookie Grabbers – software die je inloggegevens jatte en opsloeg alsof het een spaarprogramma was.
Daarnaast konden ‘klanten’ ook gehackte webshops, mailservers en WordPress-accounts kopen. Handig, als je zonder moeite iemands bedrijf over wilde nemen.
Lees verder na de video
💻 Cybercriminelen boos: “Waar moeten we nu heen?”
De grote vraag is: wie kochten deze software? Nou, duizenden criminelen wereldwijd. En ja, daar zitten waarschijnlijk ook een paar Nederlanders tussen. De politie heeft een lijstje en is al bezig met het uitzoeken van ‘klanten’.
En dan de slachtoffers: 100.000 Nederlandse accounts zijn teruggevonden in de gestolen data. Dat betekent dat er een kans is dat ook jij slachtoffer bent. Wil je weten of je erbij zit? Check dan www.politie.nl/checkjehack, voer je mailadres in en ontdek of je ook gehackt bent. Zo ja? Gefeliciteerd, je bent de nieuwste speler in het ‘Ik-moet-mijn-wachtwoorden-veranderen’-spel.
🚨 Wat nu?!
Als jouw gegevens in de gestolen data zitten, dan kunnen criminelen e-mails sturen namens jou, wachtwoorden resetten en, nou ja, gewoon heel veel ellende veroorzaken. Dus:
1️⃣ Verander je wachtwoorden – en nee, ‘Welkom123’ is geen goed idee.
2️⃣ Zet tweestapsverificatie aan – want wachtwoorden alleen zijn zo 2015.
3️⃣ Doe aangifte – cybercriminelen laten zich niet zomaar vangen, maar met elke aangifte wordt hun speeltuin een stukje kleiner.
Dus, moraal van het verhaal? Cybercriminelen dachten slim te zijn, maar werden gepakt door nóg slimmere speurneuzen. De volgende keer misschien geen YouTube-reclames plaatsen voor je illegale webshop? Just a thought.