Paige Henley
Kapsamlı bir uluslararası yasa uygulama çabasıyla, siber suçlulara kimlik avı kitleri sağlamada etkili olan LabHost olarak bilinen büyük bir çevrimiçi platform dağıtıldı. Birleşik Krallık Metropolitan Polisi liderliğindeki ve Avrupa Birliği'nin emniyet teşkilatı Europol tarafından koordine edilen operasyona 19 ülkeden yetkililer katıldı ve 37 şüphelinin tutuklanmasıyla sonuçlandı.
2021'de kurulan LabHost, dolandırıcılık amaçlı web sitelerinin oluşturulmasını kolaylaştırmak ve saldırganların bireyleri kandırarak e-posta adresleri, şifreler ve banka bilgileri gibi hassas bilgileri ifşa etmelerini sağlamak üzere özel olarak tasarlanmıştır. Metropolitan Polisine göre LabHost, aylık abonelik ücreti ödeyen yaklaşık 1 kayıtlı kullanıcıya hizmet sunarak yaklaşık 1,173,000 milyon £ (yaklaşık 2,000 $) hasılat elde etti.
Europol, "Aylık ortalama 249 dolarlık ücretle LabHost, özelleştirilebilir ve birkaç tıklamayla devreye alınabilecek bir dizi yasa dışı hizmet sunacak" dedi. “Aboneliğe bağlı olarak suçlulara, diğerlerinin yanı sıra finansal kurumlar, posta dağıtım hizmetleri ve telekomünikasyon hizmetleri sağlayıcılarından giderek artan bir hedef kapsamı sağlandı. Labhost, kullanıcılarına aralarından seçim yapabileceği ikna edici kimlik avı sayfaları sunan 170'in üzerinde sahte web sitesinden oluşan bir menü sundu."
Pazar gününden Çarşamba gününe kadar süren operasyon boyunca dünya çapında 70'ten fazla konum arandı ve yaklaşık 40,000 kimlik avı alanından oluşan geniş bir ağ ortaya çıkarıldı. Bu alanlar, finansal kurumlar, posta hizmetleri ve telekomünikasyon sağlayıcıları da dahil olmak üzere çok çeşitli mağdurları hedef alıyordu.
Europol'ün araştırması ayrıca LabHost'un yaklaşık 480,000 banka kartı numarası ve 64,000'den fazla PIN'in yanı sıra çeşitli çevrimiçi hizmetler için 1 milyondan fazla şifrenin ele geçirilmesinden sorumlu olduğunu ortaya çıkardı.
LabHost'un sunduğu araçlar arasında, suçluların kimlik avı saldırılarını gerçek zamanlı olarak düzenlemesine ve izlemesine olanak tanıyan bir kampanya yönetim aracı olan "LabRat" da vardı. Bu araç, iki faktörlü kimlik doğrulama da dahil olmak üzere gelişmiş güvenlik protokollerini aşma ve böylece platform aracılığıyla başlatılan kimlik avı saldırılarının etkinliğini artırma becerisiyle dikkat çekti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/
