Во голема координирана акција затворена е една од најголемите фишин-како-услуга (PhaaS) платформи – LabHost. Акцијата ја координираше Europol, а во неа учествуваа полициски сили од 19 држави и компании од приватниот сектор.
„Истрагата откри 40000 домени поврзани со LabHost кои имаа околу 10000 корисници од целиот свет“, вели Europol во соопштението.
За тоа за колкава мрежа станува збор, најдобро зборува податокот дека од 14 април до 17 април, е направен претрес на 70 адреси. Приведени се 37 осомничени, а помеѓу нив е и развивачот на сервисот. Со ова официјално е ставен крај и на LabHost платформата.
Истрагата започнала во 2023, а Europol започнал да ги координира учесниците од септември 2023 година.
Затворањето на големите платформи, барем привремено влијае на намалувањето на сајбер нападите. Растурањето на групата Hive во 2022 година, влијаеше на намалување на сајбер нападите во 2023 година.
Сајбер-криминал како услуга
Овие онлајн платформи кои овозможуваат порачка на различни сајбер напади стануваат популарни во последниве неколку години. Различни платформи како во случајот LabHost, нудат фишинг сервис, но има и платформи кои нудат DDoS како сервис, Ransomware услуга, и слично. Благодарение на ваквите платформи, криминалци без речиси никакви вештини можат да извршуваат напади за кои немаат доволни, па дури и никакви познавања.
Месечната претплата за услугите на LabHost во просек изнесувала 249 американски долари. Со претплатата се вклучени различни сервиси како алатки за фишинг, хостирање на страници, интерактивна функционалност која овозможувала директна комуникација со жртвите. Во зависност од висината на претплатата корисниците добивале пристап до финансиски институции, сервиси за испорака, телекомуникациски провајдери. За да овозможи полесна измама LabHost хостирал над 170 лажни веб-страници.
LabHost успеал од претплатите да заработи над 1,173 милиони долари. Корисниците на сервисот од своите жртви успеале да украдат 480 000 платежни картички; 64 000 пинови и 1 милион лозинки од различни профили. Голем дел од ова е припишано на користењето на алатката LabRat која овозможувала следење на нападите во реално време. Клиентите на LabHost можеле да ги следат жртвите, a LabRat ги собирал и испраќал податоците од двојна авторизација, што овозможило прескокнување на дополнителната заштита.
Во акцијата учествувале 19 држави и 5 компании
Во полициската акција учествувале полиции од 19 држави на 3 континенти. Покрај нив во истрагата помогнале и Microsoft, Trend Micro, Chainalysis, Intel 471, и Shadowserver Foundation. Меѓународната истрага ја водела лондонската полиција (London Metropolitan Police) со поддршка од Еуропол преку Центарот за сајбер-криминал (EC3) и Акциската група за компјутерски криминал (J-CAT)
Австралиската полиција отстранила 207 сервери кои хостирале фишинг веб-страници за LabHost, јави Bleepingcomputer.
Во акцијата учествувале полициски службеници од:
- Австралија
- Австрија
- Белгија
- Финска
- Ирска
- Холандија
- Нов Зеланд
- Литванија
- Малта
- Полска
- Португалија
- Романија
- Шпанија
- Шведска
- Обединето Кралство
- Соединети Американски Држави
- Чешка
- Естонија
- Канада
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
