Европол закрыл фишинговую платформу LabHost, которая работала по схеме phishing-as-a-service (PhaaS). Сотрудники правоохранительных органов сообщили об аресте 37 подозреваемых и уничтожении более 170 поддельных веб-сайтов.
В ходе крупной операции, проводимой Европолом, платформа LabHost, работающая по схеме phishing-as-a-service (PhaaS), была отключена, ее инфраструктура демонтирована, а операторы арестованы.
О платформе
LabHost была запущена в 2021 году. За ежемесячную плату в $249 платформа предоставляла необходимую инфраструктуру для размещения страниц, интерактивные функции для непосредственного взаимодействия с жертвами и сервисы обзора кампаний.
На серверах LabHost размещались более 170 поддельных сайтов, на основе которых создавались фишинговые страницы, используемые пользователями для мошеннических операций.
Кроме того, платформа предоставляла интегрированный инструмент управления кампаниями LabRat, который позволял получать коды многофакторной аутентификации (MFA), пароли и другие учетные данные. По комментариям Европола, он позволял киберпреступникам отслеживать и контролировать кампании по атакам в режиме реального времени.
Об оперативных мероприятиях
Операцией по ликвидации LabHost руководила Лондонская столичная полиция Великобритании при поддержке Европейского центра Европола по борьбе с киберпреступностью (EC3) и Объединенной целевой группы по борьбе с киберпреступностью (J-CAT).
Помимо Европола и полиции Великобритании, в оперативных мероприятиях участвовали другие агентства, в том числе из Австралии, Австрии, Бельгии, Финляндии, Ирландии, Нидерландов, Новой Зеландии, Литвы, Мальты, Польши, Португалии, Румынии, Испании, Швеции, США, Чехии, Эстонии и Канады.
Расследование выявило около 40 000 фишинговых доменов, связанных с LabHost. Кроме того, вместе с 170 сайтами, было уничтожено 207 серверов платформы. По отчетным материалам, LabHost было не менее 10 000 пользователей по всему миру.
Сотрудники правоохранительных органов сообщили, что для завершения операции они обыскали около 70 адресов, где арестовали 37 подозреваемых. Европол не раскрыл личности арестованных, но отметил, что собрал много дополнительной информации.
Данные, полученные в ходе оперативных мероприятий, будут использоваться для поддержки текущих международных операций, направленных на выявление злоумышленников, использующих эту фишинговую платформу.