Αρχές επιβολής του νόμου από διάφορες χώρες κατάφεραν να καταστρέψουν την υποδομή της LabHost, μιας δημοφιλούς πλατφόρμας phishing-as-a-service (PhaaS). Μάλιστα, συνέλαβαν και 37 υπόπτους, μεταξύ των οποίων βρίσκεται και ο αρχικός προγραμματιστής.

Η πλατφόρμα phishing ξεκίνησε τη λειτουργία της το 2021 και επέτρεπε στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν αποτελεσματικές επιθέσεις, χρησιμοποιώντας μια ποικιλία phishing kits για τράπεζες και υπηρεσίες στη Βόρεια Αμερική. Οι εγκληματίες πλήρωναν μια μηνιαία συνδρομή για να χρησιμοποιούν την υπηρεσία.
Η LabHost πρόσφερε επίσης υποδομή για τη φιλοξενία σελίδων phishing και την αυτόματη δημιουργία και διανομή phishing emails. Χάρη σε αυτές τις δυνατότητες, εγκληματίες που δεν έχουν πολλές γνώσεις, μπορούσαν να πραγματοποιούν αποτελεσματικές επιθέσεις.
Δείτε επίσης: Brand impersonation: Τα 10 brands που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις το 2024
Τον Φεβρουάριο του 2024, η εταιρεία Fortra προειδοποίησε ότι η LabHost παρουσίαζε μεγάλη εξέλιξη.
Η LabHost, ως πλατφόρμα Phishing-as-a-Service (PhaaS), είχε επηρεάσει σημαντικά τον κόσμο της κυβερνοασφάλειας, καθώς είχε αυξήσει την προσβασιμότητα και την αποτελεσματικότητα των επιθέσεων phishing.
Παρέχοντας ένα εύκολο, στη χρήση, εργαλείο για τη δημιουργία και τη διαχείριση εκστρατειών phishing, η LabHost είχε επιτρέψει σε ακόμη περισσότερους εγκληματίες να εκμεταλλευτούν την αδυναμία των ανθρώπων να αναγνωρίσουν και να αποφύγουν τις επιθέσεις.
Επιπλέον, οι εγκληματίες είχαν τη δυνατότητα να αυξήσουν την κλίμακα και την ταχύτητα των επιθέσεων τους, κάνοντας το phishing μια ακόμη πιο σημαντική απειλή για την κυβερνοασφάλεια.
Δείτε επίσης: FBI: Μαζικό κύμα επιθέσεων phishing μέσω SMS για διόδια
Ωστόσο, χάρη στην πρόσφατη διεθνή επιχείρηση των αρχών επιβολής του νόμου, η υποδομή της υπηρεσίας παραβιάστηκε. Η αστυνομική επιχείρηση ξεκίνησε πριν από περίπου ένα χρόνο. Συντονίστηκε από την Europol και συμμετείχαν αστυνομικές δυνάμεις και ειδικοί ερευνητές από 19 χώρες, καθώς και συνεργάτες από τον ιδιωτικό τομέα όπως η Microsoft, η Trend Micro, η Chainalysis, η Intel 471 και το The Shadowserver Foundation.

“Η έρευνα αποκάλυψε τουλάχιστον 40.000 phishing domains συνδεδεμένα με την LabHost, με περίπου 10.000 χρήστες σε όλο τον κόσμο“, αναφέρεται στην ανακοίνωση της Europol.
Η Europol επεσήμανε ένα ιδιαίτερα ισχυρό εργαλείο με το όνομα LabRat που έκανε την υπηρεσία να ξεχωρίζει από τον ανταγωνισμό. Το LabRat είναι ένα εργαλείο διαχείρισης phishing σε πραγματικό χρόνο, που επέτρεψε στους εισβολείς να κλέβουν two-factor authentication (2FA) tokens και να παρακάμψουν τις προστασίες λογαριασμού.
Μεταξύ 14 και 17 Απριλίου 2024, οι αστυνομικές δυνάμεις πραγματοποίησαν ταυτόχρονες έρευνες σε 70 διευθύνσεις, συλλαμβάνοντας 37 άτομα που πιστεύεται ότι συνδέονται με τη phishing υπηρεσία LabHost.
Το Joint Policing Cybercrime Coordination Centre (JPC3) στην Αυστραλία απέσυρε 207 διακομιστές που φιλοξενούσαν phishing websites που δημιουργήθηκαν μέσω της υπηρεσίας LabHost.
Δείτε επίσης: Phishing επιθέσεις στοχεύουν ακτιβιστές
Στο Ηνωμένο Βασίλειο, η Αστυνομία ανακοίνωσε ότι συνέλαβε τέσσερα άτομα που εμπλέκονται στη διαχείριση του ιστότοπου της υπηρεσίας μαζί με “τον αρχικό προγραμματιστή της πλατφόρμας“.
Η διακοπή της λειτουργίας της LabHost και η σύλληψη των υπόπτων καταδεικνύει τη σημασία της διεθνούς συνεργασίας και της συνεχούς προσπάθειας για την καταπολέμηση των απειλών κυβερνοασφάλειας.
Πηγή: www.bleepingcomputer.com