ctwubt85.png
Объявление правоохранительных органов на главном сайте LabHost. Фото: Bleeping Computer

LabHost, запущенный в 2021 году, позволяет киберпреступникам ежемесячно платить за доступ к набору фишинговых инструментов для проведения атак на банки и сервисы в Северной Америке. LabHost также предоставляет инфраструктуру для размещения фишинговых веб-сайтов и автоматизированных инструментов генерации и распространения фишинговых писем, что позволяет даже неквалифицированным лицам легко атаковать цели.

В феврале фирма по безопасности Fortra предупредила, что LabHost превращается в мощную платформу PhaaS, превосходящую других игроков на рынке. Почти год назад Европол начал операцию, в которой участвовали полицейские силы и специальные следователи в 19 странах, а также партнеры из частного сектора, такие как Microsoft, Trend Micro, Chainalysis, Intel 471 и The Shadowserver Foundation.

По данным Европола, расследование выявило не менее 40 000 мошеннических доменов, связанных с LabHost, с примерно 10 000 пользователей по всему миру . За среднюю ежемесячную плату в размере 249 долларов США LabHost предлагает широкий спектр нелегальных услуг, которые можно настроить и развернуть всего за несколько щелчков мыши.

Европол выделяет особенно мощный инструмент под названием LabRat — инструмент администрирования фишинга в режиме реального времени, который помогает злоумышленникам получать токены двухфакторной аутентификации и обходить уровни защиты учетных записей.

В период с 14 по 17 апреля полиция по всему миру одновременно провела рейды по 70 адресам и арестовала 37 подозреваемых, связанных с LabHost. Австралийский совместный центр по координации киберпреступности (JPC3) также отключил 207 серверов, на которых размещались мошеннические веб-сайты, созданные через сервис LabHost. В Великобритании полиция объявила об аресте четырех подозреваемых, включая «первоначального разработчика платформы».

До закрытия власти подсчитали, что операторы LabHost собрали с пользователей $1 173 000. Вскоре после взятия под контроль инфраструктуры 800 пользователей были предупреждены, что они станут объектом дальнейшего расследования.

Следователи также обнаружили, что LabHost украл около 480 000 кредитных карт, 64 000 PIN-кодов и 1 миллион паролей из различных онлайн-аккаунтов.

(По данным Bleeping Computer)