Ang LabHost Phishing Platform ay Na-shutdown ng Law Enforcement
Ang LabHost, isang pangunahing manlalaro sa larangan ng mga serbisyo ng phishing , ay binuwag ng mga ahensyang nagpapatupad ng batas sa buong 19 na bansa. Ang operasyon, na inayos ng Europol, ay nagbukas sa loob ng ilang taon, na nagtapos sa pagtanggal ng maraming surface web platform at pag-aresto sa 37 indibidwal sa pagitan ng Abril 14 at Abril 17. Kabilang sa mga nahuli ay apat na UK nationals, na pinaghihinalaang pangunahing tauhan sa mga operasyon ng LabHost , kasama ang orihinal nitong developer. Ang mga awtoridad sa pagpapatupad ng batas ay nagsagawa ng mga search warrant sa 70 lokasyon sa buong mundo, na naglalayong guluhin ang imprastraktura ng network at hulihin ang mga operator nito.
Sa isang proactive na panukala, humigit-kumulang 800 di-umano'y gumagamit ng platform ang nakipag-ugnayan sa pagpapatupad ng batas at ipinaalam sa mga patuloy na pagsisiyasat. Ang Europol at ang Metropolitan Police ng UK, na nanguna sa pagsingil, ay nagbigay-liwanag sa modus operandi ng LabHost at sa malawakang pag-aampon nito sa mga cybercriminal. Itinatag noong 2021, ang LabHost ay nasa radar ng pagpapatupad ng batas mula noong Hunyo 2022, nang makahukay ang mga investigator ng malawak na network ng mahigit 40,000 phishing domain na ginagamit ng 2,000 rehistradong user.
Pinadali ng cybercriminal enterprise ang pagnanakaw ng halos kalahating milyong numero ng card sa pagbabayad, 64,000 PIN, at higit sa isang milyong password sa website at online na serbisyo, na may humigit-kumulang 70,000 biktima na natukoy sa UK lamang. Ang mga operatiba mula sa iba't ibang bahagi ng mundo ay nag-subscribe sa LabHost para sa buwanang bayad mula $179 hanggang $300, na nakakuha ng access sa mga phishing kit, imprastraktura sa pagho-host, at mga tool para sa pakikipag-ugnayan sa mga biktima.
Itinampok ng Europol ang pagiging sopistikado ng LabHost, na binanggit ang malawak nitong hanay ng mga nakakumbinsi na template ng phishing na sumasaklaw sa mga institusyong pampinansyal, mga serbisyo sa koreo, mga provider ng telekomunikasyon, at higit pa. Ang partikular na alalahanin ay ang tool sa pamamahala ng campaign na " LabRat " ng LabHost, na nagpapahintulot sa mga cybercriminal na magsagawa at magmonitor ng mga pag-atake sa real-time, kahit na lampasan ang dalawang-factor na mga hakbang sa pagpapatunay.
Inihayag ng Metropolitan Police ng UK na ang mga operator ng LabHost ay nakakuha ng higit sa $1.1 milyon sa kita mula noong ito ay mabuo. Ang pagsasara ng LabHost ay kumakatawan sa isang malaking dagok sa mga operasyon ng cybercrime sa buong mundo, na naglalarawan ng mga pagtutulungang pagsisikap ng mga ahensyang nagpapatupad ng batas upang labanan ang mga online na negosyong kriminal.