Europol Dismette LabHost, piattaforma di Phishing-as-a-Service

Aiutaci a crescere: lasciaci un like :)

In un’importante operazione che ha coinvolto 19 paesi, le forze dell’ordine hanno smantellato una delle più grandi piattaforme di phishing-as-a-service del mondo, LabHost. Coordinata da Europol e guidata dalla polizia metropolitana di Londra, l’indagine durata un anno si è conclusa questa settimana con azioni incisive contro la rete di cybercriminalità.

L’operazione che ha posto fine alle attività di LabHost

Tra il 14 e il 17 aprile, le autorità hanno effettuato 70 perquisizioni in tutto il mondo, risultando nell’arresto di 37 persone, inclusi quattro nel Regno Unito che erano fondamentali per il funzionamento di LabHost. Questi arresti includevano lo sviluppatore originale del servizio. L’operazione, supportata dal Centro Europeo per la Cybercriminalità (EC3) di Europol e dalla Task Force Congiunta di Azione contro la Cybercriminalità (J-CAT), segna un passo cruciale nella lotta contro il cybercrimine su scala commerciale. LabHost operava apertamente sul web prima della sua chiusura e offriva ai cybercriminali strumenti sofisticati per condurre attacchi di phishing. A fronte di una tariffa mensile, gli utenti potevano accedere a kit di phishing, infrastrutture di hosting e strumenti per l’interazione diretta con le vittime, inclusa una piattaforma di gestione delle campagne in tempo reale chiamata LabRat. Questo strumento era particolarmente pericoloso, permettendo agli aggressori di catturare codici di autenticazione a due fattori e altre credenziali, eludendo misure di sicurezza avanzate.

Il modello di business del cybercrimine-as-a-service ha visto una crescita significativa, con entità come LabHost che offrono i loro servizi illeciti su abbonamento. Questo modello abbassa la barriera all’ingresso per i potenziali cybercriminali, aumentando il panorama delle minacce. LabHost, per esempio, contava circa 10.000 utenti globalmente ed era collegata ad almeno 40.000 domini di phishing. I servizi variavano da pagine web false che imitavano istituzioni finanziarie a servizi postali e di telecomunicazioni, facilitando attività fraudolente su larga scala.

Partecipazione e Supporto

L’indagine ha visto la partecipazione di vari corpi di polizia internazionali, inclusi enti da Australia, Austria, Belgio, Finlandia, Irlanda, Paesi Bassi, Nuova Zelanda, Lituania, Malta, Polonia, Portogallo, Romania, Spagna, Svezia, Regno Unito, Stati Uniti, Repubblica Ceca ed Estonia. Questo sforzo collaborativo fa parte della Piattaforma Multidisciplinare Europea contro le Minacce Criminali (EMPACT), che mira a contrastare le minacce criminali più significative che influenzano l’UE.