Полицията сваля глобална фишинг услуга за $249 на месец, използвана от 2000 хакери
Служители на правоприлагащите органи в 19 държави затвориха онлайн платформа, която спечели най-малко 1 милион долара от продажбата на комплекти за фишинг на киберпрестъпници, помагайки им да предприемат атаки срещу десетки хиляди хора по целия свят.
Операцията, ръководена от столичната полиция в Обединеното кралство, беше насочена към LabHost, който според служители е бил създаден през 2021 г., за да улесни хакерите да създават фалшиви уебсайтове, целящи да подмамят хората да разкрият имейл адреси, пароли и банкови данни.
Тридесет и седем заподозрени бяха арестувани и повече от 70 места бяха претърсени в Обединеното кралство и по света между неделя и сряда, се казва в изявление на столичната полиция.
„От (своето) създаване LabHost е получил малко под £1 милион ($1,173,000) плащания от престъпни потребители, много от които детективите за киберпрестъпления Met вече успяха да идентифицират“, каза лондонската полицейска служба, добавяйки, че 2000 потребители са се регистрирали с сайта и плащаха месечен абонамент.
LabHost е получил 480 000 номера на банкови карти, 64 000 ПИН номера, както и повече от 1 милион пароли, използвани за уебсайтове и други онлайн услуги, се казва в съобщението.
Правоприлагащата агенция на Европейския съюз Европол координира полицейските действия в международен план. В отделно изявление се казва, че четирима души, свързани с управлението на LabHost, включително разработчика на услугата, са били арестувани.
Най-малко 40 000 фишинг домейна с около 10 000 потребители по целия свят са били разкрити от разследването на LabHost, каза Европол.
„С месечна такса от средно $249, LabHost ще предложи набор от незаконни услуги, които могат да бъдат персонализирани и могат да бъдат внедрени с няколко щраквания“, се казва в съобщението.
„В зависимост от абонамента, на престъпниците беше осигурен ескалиращ обхват от цели от финансови институции, услуги за пощенски доставки и доставчици на телекомуникационни услуги, наред с други.“
Сред предлаганите услуги, каза Европол, е инструмент за управление на кампании, наречен LabRat, който позволява на престъпниците да наблюдават и контролират фишинг атаки в реално време и е проектиран да заобикаля подобрените мерки за сигурност, като двуфакторно удостоверяване.
