LabHost Kimlik Avı Platformu Kolluk Kuvvetleri Tarafından Kapatıldı

Kimlik avı hizmetleri alanında önemli bir oyuncu olan LabHost, 19 ülkedeki kolluk kuvvetleri tarafından dağıtıldı. Europol tarafından düzenlenen operasyon birkaç yıl sürdü ve 14 Nisan ile 17 Nisan tarihleri arasında çok sayıda yüzey web platformunun kapatılması ve 37 kişinin tutuklanmasıyla sonuçlandı. Tutuklananlar arasında LabHost operasyonlarında kilit isimler olduğundan şüphelenilen dört Birleşik Krallık vatandaşı da vardı. orijinal geliştiricisi dahil. Kolluk kuvvetleri, ağın altyapısını bozmak ve operatörlerini tutuklamak amacıyla dünya çapında 70 noktada arama emri çıkardı.

Proaktif bir önlem olarak, kolluk kuvvetleri tarafından platformun yaklaşık 800 kullanıcısıyla temasa geçildi ve devam eden soruşturmalar hakkında bilgi verildi. Europol ve Birleşik Krallık Metropolitan Polisi, bu suçlamaya liderlik ederek LabHost'un işleyiş tarzına ve siber suçlular arasında yaygın olarak benimsenmesine ışık tuttu. 2021'de kurulan LabHost, araştırmacıların 2.000 kayıtlı kullanıcı tarafından kullanılan 40.000'den fazla kimlik avı alanından oluşan kapsamlı bir ağı ortaya çıkardığı Haziran 2022'den bu yana kolluk kuvvetlerinin radarındaydı.

Siber suçlu kuruluş, yalnızca Birleşik Krallık'ta yaklaşık 70.000 kurbanın tespit edildiği yaklaşık yarım milyon ödeme kartı numarasının, 64.000 PIN'in ve bir milyondan fazla web sitesi ve çevrimiçi hizmet şifresinin çalınmasını kolaylaştırdı. Dünyanın çeşitli yerlerindeki operatörler LabHost'a 179 ila 300 dolar arasında değişen aylık ücretler karşılığında abone olarak kimlik avı kitlerine, barındırma altyapısına ve kurbanlarla etkileşim kurmaya yönelik araçlara erişim elde etti.

Europol, LabHost'un gelişmişliğini vurguladı ve finansal kurumları, posta hizmetlerini, telekomünikasyon sağlayıcılarını ve daha fazlasını kapsayan çok çeşitli ikna edici kimlik avı şablonlarına dikkat çekti. Özellikle endişe verici olan, LabHost'un " LabRat " kampanya yönetimi aracıydı; bu araç, siber suçluların iki faktörlü kimlik doğrulama önlemlerini bile atlayarak saldırıları gerçek zamanlı olarak yürütmesine ve izlemesine olanak tanıyordu.

Birleşik Krallık Metropolitan Polisi, LabHost operatörlerinin kuruluşundan bu yana 1,1 milyon doların üzerinde gelir elde ettiğini açıkladı. LabHost'un kapatılması, dünya çapındaki siber suç operasyonlarına ciddi bir darbeyi temsil ediyor ve kolluk kuvvetlerinin çevrimiçi suç örgütleriyle mücadele etmek için gösterdiği ortak çabayı gösteriyor.