London
CNN
—
Strafverfolgungsbehörden in 19 Ländern haben eine Online-Plattform geschlossen, die durch den Verkauf von Phishing-Kits an Cyberkriminelle mindestens eine Million US-Dollar verdiente und ihnen dabei half, Angriffe auf Zehntausende Menschen weltweit zu starten.
Die von der Metropolitan Police im Vereinigten Königreich angeführte Operation zielte auf LabHost ab, das nach Angaben von Beamten im Jahr 2021 gegründet wurde Es ist für Hacker einfacher, gefälschte Websites zu erstellen, die darauf abzielen, Menschen dazu zu verleiten, E-Mail-Adressen, Passwörter und Bankdaten preiszugeben.
37 Verdächtige wurden festgenommen und zwischen Sonntag und Mittwoch wurden mehr als 70 Orte in Großbritannien und auf der ganzen Welt durchsucht, teilte die Metropolitan Police in einer Erklärung mit.
„Seit seiner Gründung hat LabHost knapp 1 Million Pfund (1.173.000 US-Dollar) an Zahlungen von kriminellen Nutzern erhalten, von denen viele von Met-Cybercrime-Ermittlern inzwischen identifiziert werden konnten“, teilte die Londoner Polizei mit und fügte hinzu, dass sich 2.000 Nutzer registriert hätten die Seite und zahlten ein monatliches Abonnement.
LabHost habe 480.000 Bankkartennummern, 64.000 PIN-Nummern sowie mehr als 1 Million Passwörter erhalten, die für Websites und andere Online-Dienste verwendet würden, hieß es.
Die Strafverfolgungsbehörde der Europäischen Union, Europol, koordinierte den Polizeieinsatz auf internationaler Ebene und arbeitete mit dem US-Geheimdienst und dem Federal Bureau of Investigation sowie Behörden in so weit voneinander entfernten Ländern wie Australien und Finnland zusammen. In einer separaten Erklärung teilte Europol mit, dass vier Personen, die mit dem Betrieb von LabHost in Verbindung stehen, darunter der Entwickler des Dienstes, festgenommen wurden.
Laut Europol seien bei der Untersuchung von LabHost mindestens 40.000 Phishing-Domains mit etwa 10.000 Nutzern weltweit aufgedeckt worden.
„Mit einer monatlichen Gebühr von durchschnittlich 249 US-Dollar würde LabHost eine Reihe illegaler Dienste anbieten, die anpassbar sind und mit wenigen Klicks bereitgestellt werden können“, hieß es.
„Je nach Abonnement wurde den Kriminellen ein immer größeres Spektrum an Angriffszielen geboten, darunter unter anderem Finanzinstitute, Postzustelldienste und Telekommunikationsdienstleister.“
Zu den angebotenen Diensten gehörte laut Europol ein Kampagnenmanagement-Tool namens LabRat, das es Kriminellen ermöglichte, Phishing-Angriffe in Echtzeit zu überwachen und zu kontrollieren, und das darauf ausgelegt war, erweiterte Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu umgehen.
