LabHost leállítása
Az Europol által koordinált nemzetközi nyomozás eredményeként sikerült felszámolni a LabHost nevű phishing-as-a-service (PhaaS) platformot, amely világszerte több ezer kiberbűnözőnek nyújtott szolgáltatásokat. A LabHost lehetővé tette az előfizetők számára, hogy valósághű adathalász weboldalakat hozzanak létre, amelyek több mint 170 szervezet – köztük pénzintézetek, postai és telekommunikációs szolgáltatók – nevében tévesztették meg az áldozatokat.
A platform egyik kulcsfontosságú eszköze a LabRat nevű valós idejű kampánymenedzsment rendszer volt, amely lehetővé tette a támadók számára, hogy valós időben kövessék nyomon a kampányok sikerességét és a megszerzett hitelesítő adatokat. Emellett a LabHost SMS-alapú adathalász támadásokhoz (smishing) is kínált eszközöket, valamint infrastruktúrát biztosított a hamis oldalak hosztolásához.
A nyomozás során kiderült, hogy a LabHost több mint 40 000 adathalász domaint működtetett, és mintegy 10 000 felhasználóval rendelkezett világszerte. A platform működése során körülbelül 480 000 hitelkártya-adatot, 64 000 PIN-kódot és több mint egymillió online fiókhoz tartozó jelszót gyűjtött össze.
A LabHost szolgáltatásai közé tartozott a testreszabható adathalász oldalak létrehozása, SMS-alapú támadások (smishing), valamint a kétfaktoros hitelesítést megkerülő technikák. A platform LabRat nevű eszköze valós idejű kampánymenedzsmentet tett lehetővé, amely segítette a támadókat a hitelesítő adatok és egyszeri jelszavak megszerzésében.
A 2024 áprilisában végrehajtott nemzetközi akció során 19 ország hatóságai 70 helyszínen tartottak házkutatást, és 37 gyanúsítottat tartóztattak le, köztük a LabHost eredeti fejlesztőjét is. A platform infrastruktúráját lefoglalták, és a szolgáltatást megszüntették.
A nyomozás során a hatóságok jelentős mennyiségű bizonyítékot gyűjtöttek be, amelyeket a további bűnügyi eljárások során fognak felhasználni. Az Europol hangsúlyozta, hogy az ilyen jellegű platformok felszámolása kulcsfontosságú a kiberbűnözés elleni küzdelemben, mivel ezek jelentősen megkönnyítik a kevés technikai tudással rendelkező személyek számára is a kiberbűncselekmények elkövetését.
