PhishOFF : une opération internationale désactive la plateforme de phishing-as-a-service LabHost

PhishOFF / Nebulae : entre dimanche 14 avril et mercredi 17 avril, une opération coordonnée à l’échelle internationale a perturbé de manière significative l’une des plus grandes plates-formes de phishing-as-a-service au monde, connue sous le nom de LabHost. 

ACTUS ZATAZ VIA WHATSAPP >CLIQUEZ ICI<

PAR MAIL, LE SAMEDI > CLIQUEZ ICI < LES ACTUS ZATAZ

Au cours de cette opération, un total de 70 adresses ont été perquisitionnées dans le monde entier, entraînant l’arrestation de 37 suspects. Cela inclut l’arrestation de 4 individus au Royaume-Uni, 5 en Australie, Etc. liés à la gestion du site, y compris le développeur original du service. Le créateur de LabHost, connu aussi sous le nom de LabRat,  dernier aurait gagné plus de 1.1 million de dollars avec son business. LabHost, pour 249 $, proposait une gamme de services malveillants qui pouvaient être configurés et déployés en quelques clics seulement. – a déclaré l’enquêteur. Au cours de son fonctionnement, 480 000 cartes, 68 000 codes PIN et environ un million de mots de passe ont été volés.

En plus du retrait du domaine LabHost, 207 serveurs criminels exploités par la communauté LabHost ont été saisis. Ces serveurs étaient utilisés pour héberger des sites Web de phishing frauduleux créés par LabHost.

La fin d’une ère pour LabHost

Auparavant accessible sur le web ouvert, la plateforme LabHost a été définitivement fermée à la suite de cette opération internationale. Une enquête dirigée par Europol. Cette enquête internationale a été menée par la police métropolitaine de Londres au Royaume-Uni, avec le soutien du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol et du Joint Cybercrime Action Taskforce (J-CAT) hébergé dans ses quartiers généraux.

Le cybercrime en tant que service est devenu un modèle économique en pleine croissance dans le paysage criminel. LabHost était devenu un outil significatif pour les cybercriminels du monde entier, offrant une gamme de services illicites personnalisables pour des attaques de phishing.

Les risques de l’utilisation de LabHost

Bien que facilement accessible, l’utilisation de LabHost et de plates-formes similaires constitue une activité illégale, passible de sanctions sévères. Cette opération a vu la participation de forces de l’ordre de 19 pays, démontrant ainsi une coopération internationale efficace dans la lutte contre la cybercriminalité. Les données recueillies au cours de cette enquête seront utilisées pour soutenir d’autres activités opérationnelles internationales visant à cibler les utilisateurs malveillants de plates-formes de phishing similaires à LabHost.

Coordonnée par Europol, l’opération internationale d’application de la loi, baptisée PhishOFF et Nebulae, a débuté il y a environ un an et a impliqué des policiers de 19 pays, ainsi que des entreprises du secteur privé, dont Microsoft, Trend Micro, Chainalysis, Intel 471 et The Shadowserver Foundation.

La police britannique [MET] a contacté les personnes piratées. « Nous vous avons contacté car certaines de vos données ont été obtenues via un site Internet frauduleux. Ce site Web ressemble peut-être à une entreprise que vous connaissez, comme votre banque, vos fournisseurs de téléphonie mobile ou une autre organisation de confiance. Cela vous aurait encouragé à saisir des informations telles que votre adresse e-mail, votre numéro de téléphone ou vos coordonnées bancaires. C’est ce qu’on appelle un site Web de phishing. » a pu lire ZATAZ.

Peu de temps après que les forces de l’ordre ont pris le contrôle de l’infrastructure de LabHost, des messages ont été envoyés à 800 utilisateurs pour les avertir qu’ils deviendraient bientôt la cible de nouvelles enquêtes. Au moment du démantèlement policier mondial, LabHost comptait plus de 40 000 domaines de phishing et plus de 10 000 cybercriminels actifs dans le monde utilisant sa technologie pour exploiter leurs victimes.

LabHost est né au Canada en 2021, ciblant l’Amérique du Nord, et s’est étendu au Royaume-Uni (Royaume-Uni) et en Irlande, avant de se mondialiser.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.