Sicherheitsexperten lobten eine internationale Operation, die LabHost, eine Phishing-as-a-Service-Plattform, lahmgelegt hat. Experten warnen jedoch, dass die Strafverfolgungsbehörden alle Hände voll zu tun haben, da die Technologie hinter Phishing-Angriffen zunehmend zur Massenware wird.
Behörden aus 19 Ländern durchsuchten letzte Woche 70 Adressen auf der ganzen Welt, nahmen 34 Personen fest und schlossen die LabHost-Plattform, die zuvor im offenen Internet verfügbar war.
Der Dienst bot Abonnenten eine Auswahl von über 170 Websites, die „überzeugende“ Nachahmungen authentischer Portale waren, sowie eine Reihe hochentwickelter Tools, die dabei helfen, den Prozess des Diebstahls persönlicher Daten von Phishing-Opfern zu verwalten.
„LabHost ist zu einem wichtigen Werkzeug für Cyberkriminelle auf der ganzen Welt geworden“, sagte Europol in einer Erklärung.
„Für ein monatliches Abonnement (von 179 bis 300 US-Dollar) stellte die Plattform Phishing-Kits, Infrastruktur zum Hosten von Seiten, interaktive Funktionen für die direkte Interaktion mit Opfern und Kampagnenübersichtsdienste bereit.“
Die Behörden sagten, sie hätten über eine Million Benutzeranmeldeinformationen und fast 500.000 kompromittierte Kreditkarten in der Infrastruktur von LabHost gefunden. Unter den Festgenommenen waren letzte Woche vier Personen im Vereinigten Königreich, die angeblich an der Leitung des Dienstes beteiligt waren, darunter der ursprüngliche Entwickler von LabHost.
„Wir wissen, wer Sie sind“, sagt die Polizei den Malware-Benutzern
Die Operation wurde von der London Metropolitan Police mit Unterstützung des European Cybercrime Centre und der Joint Cybercrime Action Taskforce von Europol geleitet. Weitere beteiligte Behörden waren der US Secret Service, das FBI und die Royal Canadian Mounted Police.
Nachdem die Operation eingestellt worden war, schickte die Polizei eine Nachricht an 800 LabHost-Kunden, um sie zu warnen, dass die Strafverfolgungsbehörden wussten, dass sie den Dienst genutzt hatten.
„Wir haben ihnen gezeigt, dass wir wissen, wie viel sie an LabHost gezahlt haben, auf wie viele verschiedene Websites sie zugegriffen haben und wie viele Datenzeilen sie erhalten haben“, heißt es in einer Erklärung der London Metropolitan Police.
„Viele dieser Personen werden in den kommenden Wochen und Monaten weiterhin im Fokus der Ermittlungen stehen.“
Die US-Behörden beschlagnahmten vier Domains, die von den Administratoren der Plattform und ihren mehr als 2.000 Kunden genutzt wurden.
„Die Beschlagnahmung von LabHost und die Festnahme der Beteiligten wird systemische Auswirkungen auf die grenzüberschreitende Cyberkriminalität haben“, sagte Timothy Burke, Geheimagent und Leiter der Außenstelle in Pittsburgh, in einer Erklärung.
Warum die Abschaltung von LabHost von Bedeutung ist
Martin Kraemer, Befürworter des Sicherheitsbewusstseins bei KnowBe4, sagte, die Strafverfolgungsmaßnahme habe zur ersten größeren Störung der Phishing-Aktivitäten geführt, seit die LockBit-Ransomware-Bande im Februar von einer internationalen Organisation zur Strecke gebracht wurde.
„Phishing ist der am häufigsten verwendete Angriffsvektor und Ransomware als häufigste Monetarisierungsmethode sind zwei wichtige Bereiche, die angegangen werden müssen.“ Die Strafverfolgungsbehörden verstärken eindeutig ihre Anstrengungen, und das zu Recht.“
Kraemer sagte, es sei wichtig, dass die Behörden daran arbeiteten, die Zugänglichkeit und Attraktivität von Online-Betrugsprogrammen zu verringern.
„Wir müssen dem zunehmenden Trend Einhalt gebieten, dass Cyberkriminalität zu einem Gelegenheitsgeschäft für angehende Cyberkriminelle wird.“
Toby Lewis, globaler Leiter der Bedrohungsanalyse bei Darktrace, sagte, der schlüsselfertige Service, den LabHost seinem großen Kundenstamm anbot, sei ein Paradebeispiel für die Kommerzialisierung und Weiterentwicklung der Cyberkriminalität.
„Der Erfolg dieser Operation verdeutlicht einen besorgniserregenden Trend: Angreifer verlagern sich zunehmend von einmaligen, maßgeschneiderten Angriffen hin zu ausgelagerten Modellen. Dadurch können sie ihre Wirkung maximieren und gleichzeitig ihren eigenen Zeit-, Arbeits- und Risikoaufwand minimieren“, sagte er.
„Die Abschaltung von LabHost zeigt jedoch, dass die Strafverfolgungsbehörden zurückschlagen können. Jedes Mal, wenn diese kriminellen Unternehmen gestört werden, steigen die Kosten für die Angreifer – nicht nur, weil sie ihre Infrastruktur neu aufbauen müssen, sondern auch, weil sie ihre Taktiken weiterentwickeln müssen, um künftig einer Entdeckung zu entgehen.“
LabHost wurde im Jahr 2021 gegründet und die London Metropolitan Police sagte, dass die Ermittler im Juni 2022 mit der Arbeit an dem Fall begonnen hätten, der letzte Woche zur Abschaltung des Unternehmens führte.
Malachi Walker, Sicherheitsberater bei DomainTools, sagte, dass die große Zahl der Festnahmen durch internationale Strafverfolgungsbehörden wahrscheinlich mit der langen Dauer der Ermittlungen zusammenhänge.
„Je länger die Geschichte eines Bedrohungsakteurs zurückliegt, desto wahrscheinlicher ist es, dass seine Betriebssicherheit versagt hat oder irgendwann versagen wird“, sagte er.
„Diese Angriffe können ganze Cyberkriminalitätsorganisationen lahm legen – und sie basieren oft auf scheinbar harmlosen Domain-Registrierungs- und Hosting-Entscheidungen. Beides kommt bei denjenigen, die Phishing-Kampagnen starten, unglaublich häufig vor.“
![Was für eine Idee! So betraten LaLiga-Spieler das Spielfeld [WIDEO]](https://i0.wp.com/pliki.meczyki.pl/amp32/501/66363bf2ad1ec.jpg?fit=300%2C300&ssl=1)
