Un’operazione internazionale coordinata da Europol ha portato alla significativa interruzione di una delle più grandi piattaforme di phishing-as-a-service, nota come LabHost. Questa piattaforma offriva servizi che permettevano ai criminali cibernetici di tutto il mondo di effettuare attacchi phishing sofisticati con facilità.
Dettagli dell’operazione
L’operazione, guidata dalla Polizia Metropolitana di Londra con il supporto del Centro Europeo per la Cybercriminalità di Europol (EC3) e della Joint Cybercrime Action Taskforce (J-CAT), ha visto l’arresto di 37 sospetti, inclusi quattro nel Regno Unito ritenuti essere tra i gestori del sito, uno dei quali era il programmatore originale del servizio. Tra il 14 e il 17 aprile, sono state effettuate perquisizioni in 70 indirizzi in tutto il mondo, colpendo direttamente l’infrastruttura di LabHost.
Funzionalità e impatto di LabHost
LabHost, che si era affermata come uno strumento significativo per i cybercriminali, offriva kit di phishing, infrastrutture per ospitare pagine fraudolente, funzionalità interattive per interagire direttamente con le vittime e servizi di gestione delle campagne. La piattaforma contava circa 10,000 utenti globali e gestiva almeno 40,000 domini di phishing. Con un costo mensile di $249, LabHost forniva una vasta gamma di servizi illeciti che potevano essere personalizzati e distribuiti con pochi clic.
Commoditizzazione degli Attacchi Phishing
Il cybercrime-as-a-service è un modello di business in crescita nel panorama criminale, che permette agli attori della minaccia di affittare o vendere strumenti, competenze o servizi ad altri criminali per compiere i loro attacchi. LabHost era particolarmente distruttivo grazie al suo strumento integrato di gestione delle campagne, LabRat, che consentiva ai cybercriminali di monitorare e controllare gli attacchi in tempo reale, catturare codici di autenticazione a due fattori e credenziali, permettendo così di eludere misure di sicurezza avanzate.
Prospettive future
L’operazione contro LabHost è un chiaro segnale dell’impegno delle forze dell’ordine internazionali nel combattere la minaccia del cybercrime. L’indagine ha raccolto una vasta quantità di dati che saranno utilizzati per supportare ulteriori attività operative internazionali volte a colpire gli utenti malintenzionati di questa piattaforma di phishing. Questa operazione non solo sottolinea la crescente sofisticazione dei servizi di cybercrime, ma dimostra anche l’importanza di una cooperazione internazionale efficace per affrontare queste minacce pervasive.
