De politie heeft de inloggegevens van 100.000 Nederlanders gevonden in datasets van een grote groep internationale cybercriminelen. De groep verkoopt naast inloggegevens ook hulpmiddelen om online fraude te plegen.
Het gaat om de groep HeartSender, die bestaat uit makers van phishingsoftware. Het criminele netwerk zou "zeer professioneel" te werk gaan en wereldwijd duizenden klanten hebben, schrijft de politie.
De politie heeft buitenlandse servers en domeinen van de groep in beslag genomen. Daarbij trof ze in datasets miljoenen gebruikersnamen en wachtwoorden van mensen wereldwijd aan. Naar schatting zijn er ook 100.000 gegevens van Nederlanders gevonden die mogelijk door cybercriminelen zijn gebruikt. Op deze site van de politie kun je nagaan of ook jouw inloggegevens in de datasets zijn gevonden.
De groep verkocht via verschillende "webshops voor cybercriminelen" ook hulpmiddelen waarmee grote hoeveelheden spam of phishingmails verstuurd kunnen worden. Verder konden klanten toegang krijgen tot gehackte controlepanelen van websites en e-mailservers.
Het team Cybercrime van de politie Oost-Brabant kwam de groep in 2022 op het spoor, nadat ze op de computer van een verdachte uit een ander onderzoek phishingsoftware vond. De FBI en afdeling computercriminaliteit en intellectuele eigendom van het Amerikaanse ministerie van Justitie deden op dat moment al onderzoek naar HeartSender.
De politie is in het onderzoek vermoedelijk ook Nederlandse kopers van de phishingsoftware en inloggegevens tegengekomen. Daar wordt verder onderzoek naar gedaan.