LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。
このフィッシング・プラットフォームは2021年に開始され、月額利用料を支払うサイバー犯罪者が北米の銀行やサービスを対象に、さまざまなフィッシング・キットを使って効果的な攻撃を仕掛けることを可能にしていた。
LabHostはまた、フィッシング・ページのホスティングやフィッシング・メールの自動生成・配信のためのインフラも提供し、スキルの低いサイバー犯罪者が簡単に攻撃を実行できるようにしていた。
2024年2月、デジタル・セキュリティ企業のFortraは、LabHostが市場で他の既存プレイヤーを凌ぐ人気のPhaaSプラットフォームに成長していると警告した。
Europolによって調整された最近の国際的な法執行活動は、およそ1年前に開始され、19カ国の警察と特別捜査官のほか、Microsoft、Trend Micro、Chainalysis、Intel 471、The Shadowserver Foundationのような民間セクターのパートナーが関与した。
「捜査の結果、LabHostにリンクしていた少なくとも40 000のフィッシング・ドメインが発見され、LabHostは世界中で約10 000のユーザーを抱えていた。
「平均249ドルの月額料金で、LabHostはカスタマイズ可能で、数回のクリックで展開可能な様々な不正サービスを提供していた。
ユーロポールは、LabRatと呼ばれる特に強力なツールが、このサービスを競合他社から際立たせたと強調している。LabRatはリアルタイムのフィッシング管理ツールで、攻撃者が2要素認証(2FA)トークンをキャプチャし、アカウント保護をバイパスすることを可能にした。
2024年4月14日から17日にかけて、世界中の警察が70の住所で一斉捜索を行い、LabHostサービスに関連していると疑われる37人を逮捕しました。
また、オーストラリアの合同警察サイバー犯罪調整センター(JPC3)は、LabHostサービスを通じて作成されたフィッシング・ウェブサイトをホストしていた207台のサーバーを停止させた。
英国では、メトロポリタン警察が「プラットフォームのオリジナル開発者」とともに、同サービスのウェブサイトの運営に関与していた4人の個人を逮捕したと発表した。
LabHostが取り押さえられるまで、当局はサイバー犯罪サービスの運営者がユーザーの購読料から1,173,000ドルを受け取っていたと推定していた。
捜査当局がLabHostのインフラを掌握した直後、800人のユーザーに対し、今後の捜査対象になることを警告するメッセージが送られた。
捜査当局はまた、LabHostが約48万枚のクレジットカード、6万4千の暗証番号、さまざまなオンラインアカウントの100万個のパスワードを盗んだことを立証した。
注目すべきは、LabHostが昨年10月初めに大規模な機能停止を経験したことで、多くの人がこのプラットフォームは出口詐欺の可能性が高いと言った。
しかし、サービスは2023年12月6日に完全なオペレーションに戻った。この停止が法執行機関の活動に関連していたかどうかは不明である。
Comments