În cadrul unei operațiuni de amploare, agențiile de aplicare a legii din 19 țări printre care Irlanda și România, au colaborat pentru a demonta LabHost, una dintre cele mai mari platforme de phishing-as-a-service la nivel mondial.

Doi bărbați au fost arestați de gardaí într-o operațiune care a vizat o bandă de criminali responsabilă pentru gestionarea acestei platforme. LabHost, care avea aproximativ 10.000 de utilizatori la nivel global, oferea infractorilor o gamă variată de ținte, inclusiv instituții financiare, servicii poștale și furnizori de servicii de telecomunicații.

Infractorii implicati în frauda globală trimiteau mesaje text de tip “Phishing” sau “Smishing” în masă, concepute pentru a înșela oamenii să își dezvăluie datele personale și parolele. Multe dintre mesaje pretindeau că sunt de la bănci și furnizori de servicii.

Ca parte a Operațiunii Stargrew, condusă de Europol, ofițerii din Garda National Economic Crime Bureau (GNECB), sprijiniți de gardaí înarmați, au efectuat 12 percheziții în diverse locații din comitatele Dublin, Kildare și Waterford marți și miercuri.

Unul dintre bărbații arestați a fost acuzat și va compărea în fața instanței la o dată ulterioară.

În seria de raiduri, gardaí a confiscat 42.000 de euro în numerar, 10.000 de euro în criptomonede, 82 de smartphone-uri, 25 de calculatoare, nouă tablete și un ceas Rolex.

Potrivit Europol, platforme precum LabHost fac ca infracțiunile cibernetice să fie mai accesibile pentru hackerii fără competențe avansate, „extinzând semnificativ grupul de amenințări”.

„Ceea ce a făcut LabHost deosebit de distructiv a fost instrumentul său integrat de gestionare a campaniilor, numit LabRat,” a declarat Europol. Această caracteristică le permitea infractorilor cibernetici să monitorizeze și să controleze atacurile în timp real. LabRat a fost conceput pentru a captura codurile de autentificare în doi factori și credențialele, permițând infractorilor să ocolească măsurile de securitate îmbunătățite.”

După o operațiune de un an, platforma LabHost, anterior disponibilă pe web, a fost închisă și afișează acum o pagină de informare a autorităților legale.

Între duminică și miercuri, 17 aprilie, au fost percheziționate un total de 70 de adrese în întreaga lume, rezultând arestarea a 37 de suspecți.

Operațiunea irlandeză, coordonată de GNECB, a fost realizată în colaborare cu Europol și alte agenții de aplicare a legii din țările UE și non-UE participante.

Se suspectează că aproximativ 116 utilizatori ai site-ului/serviciului web LabHost au legături cu Irlanda.

Gardaí a identificat peste 150.000 de cazuri în care o persoană a răspuns la un link de phishing, iar acest link este suspectat că este asociat cu cei 116 utilizatori.

Utilizatorii LabHost vizau în principal aproximativ 135.000 de rezidenți irlandezi, dar au avut ca țintă și persoane din alte țări, inclusiv Australia, Finlanda, Regatul Unit, Noua Zeelandă, Austria, Norvegia și Estonia.

Ca parte a înșelătoriei, mesajele Smishing/Phishing erau trimise în masă. Acestea sunt concepute astfel încât destinatarul să simtă presiunea de a răspunde la mesaj, pentru a preveni fraudarea conturilor lor, pentru a preveni creșterea unei facturi sau pentru a plăti o taxă, cum ar fi taxele vamale.

Mesajele text erau trimise potențialelor victime pretinzând că sunt de la companii sau instituții reale; totuși, când persoana dădea click pe un link din mesaj, era înșelată să ofere date infractorilor care le permiteau să fie fraudați. Odată ce victima dădea click pe linkul URL, era direcționată către un site web fals care semăna perfect cu site-ul web autentic.

Se suspectează că infractorii plăteau în criptomonede pentru a beneficia de serviciile oferite de LabHost, unde puteau închiria un server bazat pe cloud în scopul de a obține o copie falsă a site-ului web al unei companii autentice.