巴基斯坦当局逮捕了21名涉嫌运营“ Heartsender ”的人员。Heartsender是一款曾风靡一时的垃圾邮件和恶意软件传播服务,运营时间已超过十年。HeartSender的主要客户是试图诱骗受害公司向第三方付款的有组织犯罪集团。2021年,KrebsOnSecurity网站公开了其涉嫌运营者的身份,原因是他们无意中将恶意软件感染了计算机。
Heartsender 的一些核心开发人员和销售人员在 2021 年的工作郊游中合影。WeCodeSolutions 老板 Rameez Shahzad(戴着太阳镜)位于这张合影的中央,该照片由员工 Burhan Ul Haq 发布,照片中他位于 Shahzad 的右侧。
巴基斯坦媒体《黎明报》报道称,巴基斯坦当局逮捕了21名涉嫌运营“Heartsender”垃圾邮件发送服务的人。该服务的网站主页公开宣传钓鱼工具包,这些工具包针对的是微软365、雅虎、美国在线、Intuit、iCloud和ID.me等多家互联网公司的用户。据报道,巴基斯坦国家网络犯罪调查局(NCCIA)于5月15日至16日在拉合尔巴哈利亚镇和木尔坦进行了突击搜查。
NCCIA 告诉记者,该组织的工具仅在美国就造成了超过 5000 万美元的损失,欧洲当局正在调查另外 63 起案件。
NCCIA 主任阿卜杜勒·加法尔 (Abdul Ghaffar)在新闻发布会上表示:“这不仅仅是一次诈骗行动,它本质上是一所网络犯罪大学,为全球诈骗分子提供了便利。”
2025年1月,美国联邦调查局(FBI)和荷兰警方 查封了该网络犯罪服务的技术基础设施,该服务以Heartsender、 Fudpage和Fudtools (以及许多其他“fud”变体)等品牌进行销售。“fud”代表“完全不可检测”,指的是能够逃避杀毒软件或反垃圾邮件设备等安全工具检测的网络犯罪资源。
美国联邦调查局表示,购买这些服务的跨国有组织犯罪集团主要利用它们来实施商业电子邮件泄露 (BEC) 计划,其中网络犯罪分子诱骗受害公司向第三方付款。
据《黎明报》报道,被捕人员包括拉米兹·沙赫扎德 (Rameez Shahzad) ,他涉嫌是网络犯罪公司“心之递达者”(Heartsender) 的头目,该公司最近以巴基斯坦幌子公司WeCodeSolutions 的名义运营。沙赫扎德先生的名字和照片出现在 2021 年 KrebsOnSecurity 的一篇报道中,该报道讲述了一系列引人注目的运营安全失误,这些失误暴露了他们的身份,并在 Facebook 页面上曝光了员工合影和工作相关活动上的社交活动。
在放弃WeCodeSolutions的业务之前,沙赫扎德和其他本月被捕的人曾运营一个自称“操纵者”(The Manipulators)的网络托管小组。KrebsOnSecurity于2015年5月首次报道“操纵者” ,主要是因为他们当时的广告覆盖了多个热门网络犯罪论坛,而且他们对自己的行为——甚至在现实生活中的身份——都相当公开透明。
2019年某个时候,The Manipulators未能续订其核心域名——manipulators[.]com,该域名与该公司的诸多业务运营息息相关。该域名很快被网络情报公司Scylla Intel抢占,该公司专门将网络犯罪分子与其真实身份联系起来。不久之后,Scylla 开始收到大量原本发给该组织所有者的电子邮件。
2024年, DomainTools.com 发现Heartsender的网络托管版本向未经身份验证的用户泄露了大量用户信息,包括客户凭证和Heartsender员工的电子邮件记录。DomainTools表示,Manipulators电脑上的恶意软件感染暴露了“大量账户相关数据,以及该组织的成员构成、运营方式以及在更广泛的地下经济中的地位”。
据称,沙赫扎德曾使用化名“ Saim Raza ”,该身份在过去十年中多次联系 KrebsOnSecurity,要求删除已发布的有关该组织的报道。Saim Raza 最近一次联系作者是在 2024 年 11 月,声称他们在与巴基斯坦警方发生冲突后已退出网络犯罪行业,改过自新。
被捕的嫌疑人包括Rameez Shahzad、Muhammad Aslam(Rameez的父亲)、Atif Hussain、Muhammad Umar Irshad、Yasir Ali、Syed Saim Ali Shah、Muhammad Nowsherwan、Burhanul Haq、Adnan Munawar、Abdul Moiz、Hussnain Haider、Bilal Ahmad、Dilbar Hussain、Muhammad Adeel Akram、Awais拉苏尔、乌萨马·法鲁克、乌萨马·穆罕默德和哈马德·纳瓦兹。
原文: https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/