أُطلقت شركة لاب هوست (LabHost) عام ٢٠٢١، وتتيح لمجرمي الإنترنت دفع رسوم شهرية مقابل الوصول إلى مجموعة من أدوات التصيد الاحتيالي لشن هجمات على البنوك والخدمات في أمريكا الشمالية. كما توفر لاب هوست بنية تحتية لاستضافة مواقع التصيد الاحتيالي، وأدوات توليد وتوزيع رسائل التصيد الاحتيالي الآلية، مما يُسهّل حتى على الأفراد ذوي المهارات المحدودة مهاجمة الأهداف.
في فبراير، حذّرت شركة الأمن "فورترا" من أن "لاب هوست" تتطور لتصبح منصةً قويةً لخدمات PhaaS، متجاوزةً بذلك منافسيها في السوق. قبل عامٍ تقريبًا، أطلقت "يوروبول" عمليةً شملت قوات الشرطة والمحققين الخاصين في 19 دولة، بالإضافة إلى شركاء من القطاع الخاص مثل مايكروسوفت، وتريند مايكرو، و"تشيناليسيس"، و"إنتل 471"، ومؤسسة "شادو سيرفر".
وفقًا لليوروبول، كشف التحقيق عن ما لا يقل عن 40 ألف نطاق احتيالي مرتبط بـ LabHost، ويستخدمه حوالي 10 آلاف مستخدم حول العالم . مقابل رسوم شهرية متوسطة قدرها 249 دولارًا أمريكيًا، تقدم LabHost مجموعة واسعة من الخدمات غير القانونية التي يمكن تخصيصها ونشرها ببضع نقرات فقط.
تسلط يوروبول الضوء على أداة قوية بشكل خاص تسمى LabRat، وهي أداة إدارة التصيد في الوقت الفعلي والتي تساعد المهاجمين في الحصول على رموز المصادقة الثنائية وتجاوز طبقات حماية الحساب.
بين 14 و17 أبريل/نيسان، داهمت الشرطة حول العالم 70 عنوانًا في وقت واحد، وألقت القبض على 37 مشتبهًا بهم على صلة بـ LabHost. كما أغلق المركز الأسترالي المشترك لتنسيق الجرائم الإلكترونية (JPC3) 207 خوادم تستضيف مواقع ويب احتيالية أُنشئت عبر خدمة LabHost. وفي المملكة المتحدة، أعلنت الشرطة عن اعتقال أربعة مشتبه بهم، من بينهم "المطور الأصلي للمنصة".
قبل الإزالة، قدرت السلطات أن مُشغّلي لاب هوست جمعوا 1,173,000 دولار أمريكي من المستخدمين. بعد فترة وجيزة من السيطرة على البنية التحتية، تم تحذير 800 مستخدم من أنهم سيخضعون لمزيد من التحقيقات.
واكتشف المحققون أيضًا أن LabHost سرقت ما يقرب من 480 ألف بطاقة ائتمان، و64 ألف رقم تعريف شخصي، ومليون كلمة مرور من حسابات مختلفة عبر الإنترنت.
(وفقا لموقع Bleeping Computer)
[إعلان 2]
مصدر
تعليق (0)