Le forze dell’ordine di 19 paesi hanno gravemente interrotto una delle più grandi piattaforme di phishing-as-a-service al mondo, nota come LabHost. Quest’operazione durata un anno, coordinata a livello internazionale da Europol, ha portato alla compromissione dell’infrastruttura di LabHost.
Tra domenica 14 aprile e mercoledì 17 aprile sono state effettuate un totale di 70 perquisizioni in tutto il mondo, che hanno portato all’arresto di 37 sospetti. Questo include l’arresto di 4 individui nel Regno Unito legati alla gestione del sito, tra cui lo sviluppatore originale del servizio.
Questa indagine internazionale è stata condotta dalla London Metropolitan Police del Regno Unito, con il supporto del Centro europeo di lotta alla criminalità informatica (EC3) di Europol e del Joint Cybercrime Action Taskforce (J-CAT) ospitato presso la sede di Europol.
La commercializzazione degli attacchi di phishing
Il cybercrime as a service è diventato un modello di business in rapida crescita nel panorama criminale, in cui gli attori delle minacce noleggiano o vendono strumenti, competenze o servizi ad altri cybercriminali per commettere i loro attacchi. Mentre questo modello è ben consolidato con i gruppi di ransomware, è stato adottato anche in altri aspetti del cybercrime, come gli attacchi di phishing.
LabHost era diventato uno strumento significativo per i cybercriminali in tutto il mondo. Mediante un abbonamento mensile, la piattaforma forniva kit di phishing, infrastrutture per l’hosting delle pagine, funzionalità interattive per interagire direttamente con le vittime e servizi di panoramica delle campagne.
L’indagine ha scoperto almeno 40.000 domini di phishing collegati a LabHost, che aveva circa 10.000 utenti in tutto il mondo. Con una tariffa mensile media di 249 dollari, LabHost offriva una serie di servizi illeciti personalizzabili e che potevano essere attivati con pochi clic. A seconda dell’abbonamento, ai criminali veniva fornito un numero crescente di obiettivi, tra cui istituti finanziari, servizi di consegna postale e fornitori di servizi di telecomunicazioni, tra gli altri. LabHost offriva un menu di oltre 170 siti web falsi che fornivano pagine di phishing convincenti tra cui scegliere.
Ciò che rendeva LabHost particolarmente distruttivo era il suo strumento integrato di gestione delle campagne chiamato LabRat. Questa funzionalità consentiva ai cybercriminali di monitorare e controllare gli attacchi in tempo reale. LabRat era progettato per catturare codici di autenticazione a due fattori e credenziali, consentendo ai criminali di eludere misure di sicurezza avanzate.
Piattaforme come LabHost rendono il cybercrime più facilmente accessibile per hacker non esperti, ampliando significativamente il numero di attori delle minacce.
Tuttavia, per quanto amichevole possa sembrare il servizio, il suo uso malevolo costituisce un’attività illegale, e le sanzioni possono essere severe.
Una vasta quantità di dati raccolti durante l’indagine è ora nelle mani delle forze dell’ordine. Questi dati saranno utilizzati per supportare le attività operative internazionali in corso volte a prendere di mira gli utenti malintenzionati di questa piattaforma di phishing.
All’indagine hanno preso parte le seguenti autorità:
Australia: Centro congiunto di coordinamento della criminalità informatica guidato dalla polizia federale australiana;
Austria: Servizio di intelligence criminale (Bundeskriminalamt);
Belgio: Polizia giudiziaria federale di Bruxelles (Police judiciaire fédérale Bruxelles/ Federale gerechtelijke politie Brussel);
Finlandia: Polizia nazionale (Poliisi);
Irlanda: An Garda Siochana;
Paesi Bassi: polizia dei Paesi Bassi centrali (Politie Midden-Nederland);
Nuova Zelanda: polizia neozelandese;
Lituania: polizia lituana;
Malta: forze di polizia di Malta (Il-Korp tal-Pulizija ta’ Malta);
Polonia: Ufficio centrale per la lotta alla criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości);
Portogallo: Polizia giudiziaria (Polícia Judiciária);
Romania: polizia rumena (Poliția Română);
Spagna: Polizia nazionale (Policía Nacional);
Svezia: Autorità di polizia svedese (Polisen);
Regno Unito: Polizia metropolitana di Londra;
Stati Uniti: Servizio segreto degli Stati Uniti (USSS) e Federal Bureau of Investigation (FBI);
Repubblica ceca: Ufficio della polizia criminale e servizio investigativo;
Estonia: Consiglio della polizia e della guardia di frontiera estone;
Canada: polizia a cavallo reale canadese.
Riproduzione da “CyberSecurity Italia”.