Jedna z najväčších phishingových platforiem skončila. Zakročili proti nej súčasne policajti v 19 krajinách

Vďaka spolupráci úradov činných v trestnom konaní v 19 európskych krajinách sa podarilo ukončiť činnosť jednej z najväčších phishingových platforiem na svete LabHost. Prostredníctvom nej bolo odcudzených viac ako milión hesiel a údajov o kreditných kartách. Informoval o tom Europol.

Platforma LabHost ponúkala falošné webové stránky a softvér pre kyberzločincov, uviedol Europol. Od 14. do 17. apríla sa uskutočnili prehliadky na 70 adresách po celom svete. Zatknutých bolo 37 podozrivých, vrátane štyroch osôb vo Veľkej Británii. Medzinárodné vyšetrovanie viedla londýnska metropolitná polícia Spojeného kráľovstva s podporou Európskeho centra pre počítačovú kriminalitu Europolu (EC3) a spoločnej akčnej skupiny pre boj proti počítačovej kriminalite (J-CAT), ktorá sídli v jej ústredí.

Vyšetrovanie odhalilo najmenej 40 000 phishingových domén prepojených s LabHost, ktorý mal približne 10 000 používateľov na celom svete. Podarilo sa im ukradnúť údaje z približne 480 000 kreditných kariet, 64 000 PIN kódov a takmer 1,2 milióna hesiel. Vyšetrovatelia z londýnskej Metropolitnej polície, ktorí operáciu riadili, však predpokladajú, že počet obetí je oveľa vyšší, keďže ešte nie sú vyhodnotené všetky údaje.

V závislosti od predplatného LabHost  zločincom poskytoval rôzny rozsah cieľov od finančných inštitúcií cez doručovateľské služby, poskytovateľov telekomunikačných služieb etc… Labhost ponúkal  viac ako 170 falošných webových stránok, ktoré užívatelia mohli využívať. Čo spôsobilo, že LabHost bol obzvlášť deštruktívny, bol jeho integrovaný nástroj na správu kampaní s názvom LabRat. Táto funkcia umožnila kyberzločincom nasadzujúcim útoky monitorovať a kontrolovať tieto útoky v reálnom čase. LabRat bol navrhnutý tak, aby zachytával dvojfaktorové autentifikačné kódy a poverenia, čo umožňuje zločincom obísť rozšírené bezpečnostné opatrenia.

Platforma ponúkala svoje služby v priemere za 249 dolárov  mesačne. Aj neskúsení hackeri sa tak mohli používať falošné webové stránky najmä bánk, pôšt a telekomunikačných spoločností. Svojim obetiam potom poslali maily s odkazmi na tieto stránky, kde museli zadať heslá, PIN kódy alebo zaplatiť peniaze. Kyberzločinci si mohli vybrať zo 170 webových stránok alebo nechať si ich vytvoriť na objednávku.