PhishOFF : une opération internationale désactive la plateforme de phishing-as-a-service LabHost
PhishOFF / Nebulae : entre dimanche 14 avril et mercredi 17 avril, une opération coordonnée à l’échelle internationale a perturbé de manière significative l’une des plus grandes plates-formes de phishing-as-a-service au monde, connue sous le nom de LabHost.
Au cours de cette opération, un total de 70 adresses ont été perquisitionnées dans le monde entier, entraînant l’arrestation de 37 suspects. Cela inclut l’arrestation de 4 individus au Royaume-Uni, 5 en Australie, Etc. liés à la gestion du site, y compris le développeur original du service. Le créateur de LabHost, connu aussi sous le nom de LabRat, dernier aurait gagné plus de 1.1 million de dollars avec son business. LabHost, pour 249 $, proposait une gamme de services malveillants qui pouvaient être configurés et déployés en quelques clics seulement. – a déclaré l’enquêteur. Au cours de son fonctionnement, 480 000 cartes, 68 000 codes PIN et environ un million de mots de passe ont été volés.
En plus du retrait du domaine LabHost, 207 serveurs criminels exploités par la communauté LabHost ont été saisis. Ces serveurs étaient utilisés pour héberger des sites Web de phishing frauduleux créés par LabHost.
La fin d’une ère pour LabHost
Auparavant accessible sur le web ouvert, la plateforme LabHost a été définitivement fermée à la suite de cette opération internationale. Une enquête dirigée par Europol. Cette enquête internationale a été menée par la police métropolitaine de Londres au Royaume-Uni, avec le soutien du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol et du Joint Cybercrime Action Taskforce (J-CAT) hébergé dans ses quartiers généraux.
Le cybercrime en tant que service est devenu un modèle économique en pleine croissance dans le paysage criminel. LabHost était devenu un outil significatif pour les cybercriminels du monde entier, offrant une gamme de services illicites personnalisables pour des attaques de phishing.
Les risques de l’utilisation de LabHost
Bien que facilement accessible, l’utilisation de LabHost et de plates-formes similaires constitue une activité illégale, passible de sanctions sévères. Cette opération a vu la participation de forces de l’ordre de 19 pays, démontrant ainsi une coopération internationale efficace dans la lutte contre la cybercriminalité. Les données recueillies au cours de cette enquête seront utilisées pour soutenir d’autres activités opérationnelles internationales visant à cibler les utilisateurs malveillants de plates-formes de phishing similaires à LabHost.
Coordonnée par Europol, l’opération internationale d’application de la loi, baptisée PhishOFF et Nebulae, a débuté il y a environ un an et a impliqué des policiers de 19 pays, ainsi que des entreprises du secteur privé, dont Microsoft, Trend Micro, Chainalysis, Intel 471 et The Shadowserver Foundation.
La police britannique [MET] a contacté les personnes piratées. « Nous vous avons contacté car certaines de vos données ont été obtenues via un site Internet frauduleux. Ce site Web ressemble peut-être à une entreprise que vous connaissez, comme votre banque, vos fournisseurs de téléphonie mobile ou une autre organisation de confiance. Cela vous aurait encouragé à saisir des informations telles que votre adresse e-mail, votre numéro de téléphone ou vos coordonnées bancaires. C’est ce qu’on appelle un site Web de phishing. » a pu lire ZATAZ.
Peu de temps après que les forces de l’ordre ont pris le contrôle de l’infrastructure de LabHost, des messages ont été envoyés à 800 utilisateurs pour les avertir qu’ils deviendraient bientôt la cible de nouvelles enquêtes. Au moment du démantèlement policier mondial, LabHost comptait plus de 40 000 domaines de phishing et plus de 10 000 cybercriminels actifs dans le monde utilisant sa technologie pour exploiter leurs victimes.
LabHost est né au Canada en 2021, ciblant l’Amérique du Nord, et s’est étendu au Royaume-Uni (Royaume-Uni) et en Irlande, avant de se mondialiser.