CYBERCRIME

Sgominata LabHost, piattaforma di Phishing as a Service: 37 arresti in 19 paesi

Sgominata LabHost, piattaforma di Phishing as a Service

37 arresti e 70 perquisizioni in 19 Paesi diversi avrebbero permesso a un’operazione internazionale coordinata dall’Europol e dalle Autorità locali di sgominare la piattaforma di Phishing as a Service LabHost.

LabHost offriva un vero e proprio servizio per condurre attacchi di phishing contro i clienti di centinaia di istituzioni finanziarie mondiali, in cambio di una sottoscrizione mensile.

La piattaforma, ora messa offline, veniva gestita da quattro individui residenti nel Regno Unito, tra cui il fondatore del “servizio”. L’indagine internazionale è stata infatti guidata dalla London Metropolitan Police, con il supporto dello European Cybercrime Centre dell’Europol e della Joint Cybercrime Action Taskforce.

Il phishing come una commodity

L’offerta di cybercrime as a Service è in crescita nell’economia criminale ed è diventato un vero e proprio modello di business per quei gruppi in grado di noleggiare, o vendere, strumenti, piattaforme e competenze per svolgere attacchi cyber.

Partendo dal ransomware, questo modello “di business” si è espanso anche in altri ambiti del crimine informatico, tra cui il phishing.

Che cosa offriva LabHost

In cambio di un abbonamento mensile, LabHost offriva kit per il phishing, infrastrutture per l’hosting delle pagine fraudolente, funzionalità interattive per dialogare direttamente con le vittime, e una sorta di “dashboard” per controllare l’esito delle campagne.

Il sistema LabRat, in particolare, permetteva di controllare gli attacchi in tempo reale, intercettando i codici di autenticazione a due fattori e le credenziali delle vittime, per superare le misure di sicurezza in essere.

Il tutto con un elevato grado di personalizzazione: erano disponibili oltre 170 siti web fake di banche tra cui scegliere, dalle banche ai servizi di consegna fino alle telco.

L’indagine ha rivelato circa 40mila domini di phishing collegati alla piattaforma, che aveva circa 10mila utenti in tutto il mondo, abbonati al prezzo medio di 249 dollari al mese.