Europol je objavio informacije o uspješnoj međunarodnoj akciji u kojoj je onemogućen rad platforme LabHost koja je nudila "uslugu phishinga" kibernetičkim kriminalcima diljem svijeta. Kako su pojasnili, LabHost je kriminalcima, za mjesečnu pretplatu, nudio mogućnost krađe identiteta korisnika iz stotina financijskih institucija diljem svijeta.
U velikoj akciji, u kojoj su sudjelovale policije iz 19 zemalja, pretraženo je 70 adresa diljem svijeta i uhićeno 37 osumnjičenih.
Platforma LabHost, koja je prethodno bila dostupna na otvorenom webu, ugašena je.
Europol je uključen u ovaj slučaj od rujna 2023. U njegovom sjedištu organiziran je operativni sprint sa svim uključenim zemljama kako bi nacionalni istražitelji mogli identificirati i razviti obavještajne podatke o korisnicima i žrtvama u svojim zemljama.
Pojanšnjavaju kako je kibernetički kriminal kao usluga postao je brzorastući poslovni model u kriminalnom okruženju prema kojem akteri prijetnji iznajmljuju ili prodaju alate, stručnost ili usluge drugim kibernetičkim kriminalcima kako bi počinili svoje napade. Iako je ovaj model dobro uspostavljen kod grupa ransomwarea, također je usvojen u drugim aspektima kibernetičkog kriminala, kao što su phishing napadi.
LabHost je postao značajan alat za kibernetičke kriminalce širom svijeta jer je za mjesečnu pretplatu od otprilike 249 dolara, platforma pružala komplete za krađu identiteta, infrastrukturu za hosting stranica, interaktivnu funkcionalnost za izravnu interakciju sa žrtvama i usluge pregleda kampanje.Ovisno o pretplati, kriminalci su, između ostalih, dobivali sve veći opseg meta od financijskih institucija, poštanskih službi i pružatelja telekomunikacijskih usluga. Labhost je ponudio izbor od više od 170 lažnih web-mjesta pružajući svojim korisnicima uvjerljive stranice za krađu identiteta.
Istraga je otkrila najmanje 40 000 phishing domena povezanih s LabHostom, koje su imale oko 10 000 korisnika diljem svijeta.
Ono što je LabHost učinilo posebno destruktivnim je njegov integrirani alat za upravljanje kampanjama pod nazivom LabRat. Ova je značajka omogućila kibernetičkim kriminalcima koji su provodili napade da nadziru i kontroliraju te napade u stvarnom vremenu. LabRat je dizajniran za hvatanje dvofaktorskih kodova za provjeru autentičnosti i vjerodajnica, omogućujući kriminalcima da zaobiđu pojačane sigurnosne mjere.
Iz Europola ističu da platforme, kao što je LabHost, čine kibernetički kriminal lakšim za pristup nekvalificiranim hakerima, značajno proširujući skupinu aktera prijetnji.