Platforma phishingowa LabHost zamknięta przez organy ścigania

LabHost, główny gracz w dziedzinie usług phishingowych , został rozwiązany przez organy ścigania w 19 krajach. Operacja zorganizowana przez Europol trwała kilka lat, a jej kulminacją było zniszczenie wielu powierzchniowych platform internetowych i aresztowanie 37 osób w okresie od 14 do 17 kwietnia. Wśród zatrzymanych było czterech obywateli Wielkiej Brytanii, podejrzanych o kluczowe postacie w operacjach LabHost , w tym jego pierwotnego twórcę. Organy ścigania wykonały nakazy przeszukania w 70 lokalizacjach na całym świecie, mając na celu zakłócenie infrastruktury sieci i zatrzymanie jej operatorów.

W ramach proaktywnego działania organy ścigania skontaktowały się z około 800 rzekomymi użytkownikami platformy i poinformowały o toczących się dochodzeniach. Europol i brytyjska policja metropolitalna, które przewodziły oskarżeniu, rzuciły światło na sposób działania LabHost i jego powszechne przyjęcie wśród cyberprzestępców. Założony w 2021 r. LabHost był na radarze organów ścigania od czerwca 2022 r., kiedy śledczy odkryli rozległą sieć składającą się z ponad 40 000 domen phishingowych, z których korzysta 2000 zarejestrowanych użytkowników.

Cyberprzestępcze przedsiębiorstwo umożliwiło kradzież prawie pół miliona numerów kart płatniczych, 64 000 kodów PIN oraz ponad miliona haseł do stron internetowych i usług online, a w samej Wielkiej Brytanii zidentyfikowano około 70 000 ofiar. Agenci z różnych części świata subskrybowali LabHost za miesięczne opłaty w wysokości od 179 do 300 dolarów, uzyskując dostęp do zestawów do phishingu, infrastruktury hostingowej i narzędzi do interakcji z ofiarami.

Europol podkreślił wyrafinowanie LabHost, zwracając uwagę na jego szeroką gamę przekonujących szablonów phishingu obejmujących instytucje finansowe, usługi pocztowe, dostawców usług telekomunikacyjnych i nie tylko. Szczególne obawy budziło narzędzie do zarządzania kampaniami „ LaRat ” firmy LabHost, umożliwiające cyberprzestępcom przeprowadzanie i monitorowanie ataków w czasie rzeczywistym, nawet z pominięciem środków uwierzytelniania dwuskładnikowego.

Brytyjska policja metropolitalna ujawniła, że operatorzy LabHost od chwili jego powstania zgromadzili ponad 1,1 miliona dolarów przychodów. Zamknięcie LabHost stanowi znaczący cios dla operacji cyberprzestępczych na całym świecie, ilustrując wspólne wysiłki organów ścigania w walce z przestępczymi przedsiębiorstwami internetowymi.