Operation Heart Blocker was een Nederlands-Amerikaanse verstoringsactie tegen HeartSender, ook aangeduid als ‘Saim Raza’, een Pakistaans netwerk van online marktplaatsen dat hacking- en fraude-enabling tools verkocht.

De Nederlandse politie geeft aan dat ‘via vele verschillende criminele webshops, waarvoor reclame werd gemaakt op bijvoorbeeld YouTube’, ze tools verkochten digitale fraude mee te plegen. ‘Senders’, ‘scampages’ en ‘cookie grabbers’ zijn voorbeelden van de tools die aangeboden werden. [politie.nl], [justice.gov], [justice.gov]

Daarnaast konden klanten via de webshops toegang kopen tot gehackte infrastructuur, waaronder cPanels, smtp-servers en WordPress-accounts. Daarmee konden afnemers hun eigen phishing- en fraudeoperaties opzetten of opschalen. [politie.nl]

In de datasets van HeartSender werden volgens de Nederlandse politie miljoenen gegevens van slachtoffers wereldwijd gevonden. Daaronder bevonden zich ongeveer 100.000 Nederlandse gegevens, waaronder gebruikersnamen en wachtwoorden die mogelijk door cybercriminelen zijn misbruikt. [politie.nl]

De operatie vond plaats op 29 januari 2025. De Nederlandse politie publiceerde het bericht op 29 januari 2025 en werkte het bij op 30 januari 2025. Het DOJ publiceerde op 30 januari 2025 en vermeldde dat de seizures op 29 januari 2025 plaatsvonden. Volgens het DOJ werden de tools sinds ten minste 2020 verkocht aan transnationale georganiseerde criminele groepen, die daarmee slachtoffers in de Verenigde Staten aanvielen en meer dan 3 miljoen dollar aan slachtofferverliezen veroorzaakten. [politie.nl], [justice.gov]

Opsporing en aanpak

Het Team Cybercrime van politie-eenheid Oost-Brabant startte eind 2022 een onderzoek nadat op de computer van een verdachte in een ander onderzoek phishingsoftware werd aangetroffen. Volgens de Nederlandse politie was de actie van 29 januari 2025 het voorlopige sluitstuk van complexe onderzoeken door de FBI en het Team Cybercrime Oost-Brabant. Bij de actie werden 39 servers en domeinen in het buitenland in beslag genomen. [politie.nl]

De aanpak was primair gericht op verstoring van de verkoop- en ondersteuningsinfrastructuur: domeinen, servers en webshops waarmee HeartSender/Saim Raza phishing- en fraudetools beschikbaar maakte aan cybercriminelen. Het DOJ formuleert het doel als het verstoren van de voortdurende activiteiten van deze groepen en het stoppen van de verdere verspreiding van de tools binnen de cybercriminele gemeenschap. [justice.gov], [justice.gov].persbericht verder onderzoek gedaan.

Arrestaties en vervolging

Het Team Cybercrime zou een aantal kopers van de tools op het spoor zijn. Vermoedelijk bevinden zich onder deze kopers ook Nederlanders. Naar deze kopers wordt volgens het

De Nederlandse politie maakte de dataset beschikbaar via Check je Hack. [politie.nl/Checkjehack]