Labhost Hizmet Olarak Kimlik Avı (PHAAS) platformu, altyapıyı tehlikeye atan ve orijinal geliştirici arasında 37 şüpheliyi tutuklayan bir yıl süren küresel kolluk operasyonunda bozuldu.
Kimlik avı platformu 2021'de piyasaya sürüldü ve Kuzey Amerika'daki bankalar ve hizmetler için çeşitli kimlik avı kitleri kullanarak etkili saldırılar başlatmak için aylık abonelik ücreti ödeyen siber suçlular sağladı.
Labhost ayrıca, kimlik avı sayfalarını barındırmak için altyapı ve otomatik kimlik avı e-posta üretimi ve dağıtımını sunarak düşük vasıflı siber suçlulara saldırı gerçekleştirmenin kolay bir yolu sağladı.
Şubat 2024'te dijital güvenlik şirketi Fortra, Labhost'un popüler bir PHAAS platformuna dönüştüğü ve piyasadaki diğer yerleşik oyuncuları aştığı konusunda uyardı.
Europol tarafından koordine edilen son uluslararası kolluk operasyonu kabaca bir yıl önce başladı ve 19 ülkede polis güçleri ve özel müfettişlerin yanı sıra Microsoft, Trend Micro, Chainalysis, Intel 471 ve Shadowserver Vakfı gibi özel sektörden ortaklar içeriyordu.
Europol'un duyurusunu, "Soruşturma, dünya çapında 10.000 kullanıcısı olan Labhost ile bağlantılı en az 40.000 kimlik avı alanını ortaya çıkardı."
Diyerek şöyle devam etti: "Aylık 249 dolarlık bir ücretle Labhost, özelleştirilebilir ve birkaç tıklama ile konuşlandırılabilecek bir dizi yasadışı hizmet sunacaktı."
Europol, hizmeti rekabetten öne çıkaran Labrat adlı özellikle güçlü bir aracı vurgular. Labrat, saldırganların iki faktörlü kimlik doğrulama (2FA) jetonlarını yakalamasını ve hesap korumalarını atlamasını sağlayan gerçek zamanlı bir kimlik avı yönetimi aracıdır.
14 ve 17 Nisan 2024 arasında, dünya çapında polis güçleri 70 adreste eşzamanlı aramalar yaptı ve Labhost hizmetine bağlı olduğundan şüphelenilen 37 kişiyi tutukladı.
Avustralya Ortak Polislik Siber Sibir Koordinasyon Merkezi (JPC3), Labhost hizmeti aracılığıyla oluşturulan kimlik avı web sitelerini barındıran 207 sunucuyu da indirdi.
İngiltere'de büyükşehir polisi, hizmetin web sitesini yürütmeye katılan dört kişiyi "platformun orijinal geliştiricisi" ile tutukladıklarını açıkladı.
Labhost'un yayından kaldırılmasına kadar yetkililer, siber suç hizmetinin operatörlerinin kullanıcı aboneliklerinden 1.173.000 dolar aldığını tahmin ettiler.
Kolluk kuvvetleri altyapısının kontrolünü ele geçirdikten kısa bir süre sonra, 800 kullanıcıya mesaj gönderildi ve onları uyarmak için yaklaşan soruşturmaların konuları olacaklar.
Müfettişler ayrıca Labhost'un çeşitli çevrimiçi hesaplar için yaklaşık 480.000 kredi kartı, 64.000 pim ve bir milyon şifre çaldığını tespit ettiler.
Labhost'un geçen yıl Ekim ayının başında büyük bir kesinti yaşadığını ve birçoğunun platformun muhtemelen çıkış çıkışını çıkardığını söylemesini istediğini belirtmek gerekir.
Ancak, hizmet 6 Aralık 2023'te tam operasyonlara geri döndü. Kesintinin kolluk kuvvetlerine bağlı olup olmadığı belirsiz.
Yeni MFA-Bypassing Kimlik Yardım Kiti Microsoft 365, Gmail Hesapları Hedefleri
Siber suçlular, parola tonozlarını kesmek için LastPass personeli olarak poz verir
Firebird faresi yaratıcısı ve satıcı ABD ve Avustralya'da tutuklandı
Yeni Darcula Kimlik Yardım Hizmeti iPhone kullanıcılarını iMessage aracılığıyla hedefliyor
Ukrayna, 100 milyon çalıntı hesap satmaya çalışan bilgisayar korsanlarını tutukladı
Kaynak: Bleeping Computer