La piattaforma di phishing LabHost è stata chiusa dalle forze dell'ordine

LabHost, uno dei principali attori nel campo dei servizi di phishing , è stato smantellato dalle forze dell'ordine in 19 paesi. L'operazione, orchestrata da Europol, si è svolta nel corso di diversi anni, culminando con la rimozione di diverse piattaforme web di superficie e l'arresto di 37 persone tra il 14 e il 17 aprile. Tra gli arrestati c'erano quattro cittadini britannici, sospettati di essere figure chiave nelle operazioni di LabHost. , incluso il suo sviluppatore originale. Le forze dell'ordine hanno eseguito mandati di perquisizione in 70 località in tutto il mondo, con l'obiettivo di distruggere l'infrastruttura della rete e arrestarne gli operatori.

In una misura proattiva, circa 800 presunti utenti della piattaforma sono stati contattati dalle forze dell'ordine e informati delle indagini in corso. Europol e la polizia metropolitana del Regno Unito, a capo dell'iniziativa, hanno fatto luce sul modus operandi di LabHost e sulla sua diffusa adozione tra i criminali informatici. Fondato nel 2021, LabHost era nel radar delle forze dell'ordine dal giugno 2022, quando gli investigatori hanno portato alla luce una vasta rete di oltre 40.000 domini di phishing utilizzati da 2.000 utenti registrati.

L'impresa criminale informatica ha facilitato il furto di quasi mezzo milione di numeri di carte di pagamento, 64.000 PIN e oltre un milione di password di siti Web e servizi online, con circa 70.000 vittime identificate solo nel Regno Unito. Operatori provenienti da varie parti del mondo si sono abbonati a LabHost per tariffe mensili che vanno da $ 179 a $ 300, ottenendo l'accesso a kit di phishing, infrastrutture di hosting e strumenti per interagire con le vittime.

Europol ha evidenziato la sofisticatezza di LabHost, sottolineando la sua vasta gamma di modelli di phishing convincenti che coprono istituti finanziari, servizi postali, fornitori di telecomunicazioni e altro ancora. Di particolare preoccupazione è stato lo strumento di gestione delle campagne " LabRat " di LabHost, che consente ai criminali informatici di eseguire e monitorare gli attacchi in tempo reale, anche aggirando le misure di autenticazione a due fattori.

La polizia metropolitana del Regno Unito ha rivelato che gli operatori di LabHost hanno accumulato entrate per oltre 1,1 milioni di dollari sin dal suo inizio. La chiusura di LabHost rappresenta un duro colpo per le operazioni di criminalità informatica a livello globale, illustrando gli sforzi di collaborazione delle forze dell’ordine per combattere le imprese criminali online.