La plateforme de phishing LabHost fermée par les forces de l'ordre

LabHost, un acteur majeur dans le domaine des services de phishing , a été démantelé par les forces de l'ordre dans 19 pays. L'opération, orchestrée par Europol, s'est déroulée sur plusieurs années, aboutissant au démantèlement de plusieurs plateformes Web de surface et à l'arrestation de 37 personnes entre le 14 et le 17 avril. Parmi les personnes appréhendées figuraient quatre ressortissants britanniques, soupçonnés d'être des personnalités clés des opérations de LabHost. , y compris son développeur d'origine. Les autorités chargées de l'application des lois ont exécuté des mandats de perquisition dans 70 sites à travers le monde, dans le but de perturber l'infrastructure du réseau et d'appréhender ses opérateurs.

Dans le cadre d'une mesure proactive, environ 800 utilisateurs présumés de la plateforme ont été contactés par les forces de l'ordre et informés des enquêtes en cours. Europol et la police métropolitaine du Royaume-Uni, en tête du peloton, ont mis en lumière le mode opératoire de LabHost et son adoption généralisée par les cybercriminels. Créé en 2021, LabHost était sur le radar des forces de l'ordre depuis juin 2022, lorsque les enquêteurs ont découvert un vaste réseau de plus de 40 000 domaines de phishing utilisés par 2 000 utilisateurs enregistrés.

L'entreprise cybercriminelle a facilité le vol de près d'un demi-million de numéros de cartes de paiement, de 64 000 codes PIN et de plus d'un million de mots de passe de sites Web et de services en ligne, avec environ 70 000 victimes identifiées rien qu'au Royaume-Uni. Des agents de diverses régions du monde se sont abonnés à LabHost pour des frais mensuels allant de 179 $ à 300 $, ayant accès à des kits de phishing, à une infrastructure d'hébergement et à des outils pour interagir avec les victimes.

Europol a souligné la sophistication de LabHost, en soulignant sa vaste gamme de modèles de phishing convaincants couvrant les institutions financières, les services postaux, les fournisseurs de télécommunications, etc. L'outil de gestion de campagne « LabRat » de LabHost était particulièrement préoccupant, permettant aux cybercriminels d'exécuter et de surveiller des attaques en temps réel, même en contournant les mesures d'authentification à deux facteurs.

La police métropolitaine du Royaume-Uni a révélé que les opérateurs de LabHost ont accumulé plus de 1,1 million de dollars de revenus depuis sa création. La fermeture de LabHost représente un coup dur pour les opérations de cybercriminalité à l’échelle mondiale, illustrant les efforts collaboratifs des forces de l’ordre pour lutter contre les entreprises criminelles en ligne.