La plateforme de phishing en tant que service (PhaaS) LabHost a été fermée au cours d’une opération mondiale d’un an menée par Interpol qui a compromis l’infrastructure et conduit à l’arrestation de 37 suspects, dont le développeur d’origine.
En service depuis 2021, le réseau criminel « LabHost » a permis de créer des sites de phishing, destinés à obtenir frauduleusement des coordonnées bancaires, selon Scotland Yard.
LabHost propose également une infrastructure pour héberger des pages de phishing et générer et distribuer automatiquement des e-mails de phishing, permettant ainsi aux cybercriminels non qualifiés de mener facilement des attaques.
En février 2024, la société de sécurité numérique Fortra a averti que LabHost devenait une plateforme PhaaS populaire, surpassant les autres acteurs établis du marché.
La récente opération internationale d’application de la loi coordonnée par Europol a débuté il y a environ un an et a impliqué des forces de police et des enquêteurs spéciaux de 19 pays, ainsi que des partenaires du secteur privé comme Microsoft, Trend Micro, Chainalysis, Intel 471 et The Shadowserver Foundation.
“L’enquête a révélé au moins 40 000 domaines de phishing liés à LabHost, qui comptait quelque 10 000 utilisateurs dans le monde”indique le communiqué d’Europol.
« Avec un tarif mensuel moyen de 249 $, LabHost proposerait une gamme de services illicites personnalisables et déployables en quelques clics »ajoute la même Source.
Europol met en avant un outil particulièrement puissant baptisé LabRat qui a permis au service de se démarquer de la concurrence.
Entre le 14 et le 17 avril 2024, les forces de police du monde entier ont procédé à des perquisitions simultanées à 70 adresses, arrêtant 37 personnes soupçonnées d’être connectées au service LabHost.
Le Centre australien de coordination de la cybercriminalité (JPC3) a également mis hors service 207 serveurs hébergeant des sites Web de phishing créés via le service LabHost.
Au Royaume-Uni, la police métropolitaine a annoncé avoir arrêté quatre personnes impliquées dans la gestion du site Internet du service, ainsi que « le développeur original de la plateforme ».
Jusqu’au retrait de LabHost, les autorités estimaient que les opérateurs du service de cybercriminalité avaient reçu 1 173 000 $ d’abonnements de la part des utilisateurs.
Peu de temps après que les forces de l’ordre ont pris le contrôle de son infrastructure, des messages ont été envoyés à 800 utilisateurs pour les avertir qu’ils feraient l’objet d’enquêtes à venir.
Les enquêteurs ont également établi que LabHost avait volé environ 480 000 cartes de crédit, 64 000 codes PIN et un million de mots de passe pour divers comptes en ligne.
