Avrupa polisi, 19 ülkenin kolluk kuvvetinin katıldığı ve 1 yıl süren uluslararası bir operasyon ile, dünyanın en büyük “hizmet olarak kimlik avı platform”larından biri olan LabHost’u kapattı.
Bu uluslararası soruşturma, İngiltere’nin Londra Metropolitan Polisi tarafından, Europol’ün Avrupa Siber Suç Merkezi (EC3) ve merkezde barındırılan Ortak Siber Suç Eylem Görev Gücü’nün (J-CAT) desteğiyle yürütüldü.
14 Nisan Pazar gününden 17 Nisan Çarşamba gününe kadar dünya çapında toplam 70 adreste arama yapıldı ve 37 şüpheli tutuklandı. Tutuklananlar arasında hizmetin orijinal geliştiricisi de dahil olmak üzere, sitenin işleyişiyle bağlantılı olan kişiler var.
Siber suçlulara servis vermek için iş modeli olarak “Hizmet olarak siber suç (CCaaS)”, tehdit aktörlerinin saldırılarını gerçekleştirmeleri için diğer siber suçlulara araç, uzmanlık veya hizmet kiraladığı veya sattığı suç ortamında hızla büyüyor. Bu model fidye yazılımı gruplarının yanısıra, kimlik avı saldırıları gibi siber suçların diğer alanlarında da kullanılıyor.
LabHost dünya çapındaki siber suçlular için önemli bir araç haline gelmişti. Platform aylık abonelik karşılığında, kimlik avı kitleri, sayfa barındırma altyapısı, mağdurlarla doğrudan etkileşime geçmek için etkileşimli işlevsellik ve kampanyaya genel bakış hizmetleri sağladı.
Aylık ücreti ortalama 249 dolar olan LabHost, özelleştirilebilir ve birkaç tıklamayla devreye alınabilecek bir dizi yasa dışı hizmet sunuyordu. Aboneliğe bağlı olarak suçlulara, diğerlerinin yanı sıra finansal kuruluşlar, posta dağıtım hizmetleri ve telekomünikasyon hizmetleri sağlayıcılarından giderek artan bir hedef kapsamı sağlandı. Labhost, kullanıcılarının seçebileceği ikna edici kimlik avı sayfaları sağlayan 170’in üzerinde sahte web sitesinden oluşan bir menü sundu.
LabHost’u özellikle “çok tehlikeli” yapan şey, LabRat adlı entegre kampanya yönetimi aracıydı. Bu özellik, saldırıları gerçekleştiren siber suçluların bu saldırıları gerçek zamanlı olarak izlemesine ve kontrol etmesine olanak tanıdı. LabRat, iki faktörlü kimlik doğrulama kodlarını ve kimlik bilgilerini yakalayarak suçluların gelişmiş güvenlik önlemlerini atlamasına olanak tanıyacak şekilde tasarlandı.
2021’de kurulan site, suçluların meşru bankalara, sağlık kuruluşlarına veya posta hizmetlerine ait gibi görünen ancak kullanıcıların kişisel bilgilerini çalmak üzere tasarlanmış sahte web siteleri oluşturmak için aylık ücretle çalışıyordu. Dünya çapında yaklaşık 10.000 kullanıcısı olan LabHost, teknoloji konusunda daha az bilgili kullanıcılara 170 şirketin profillerini kullanarak yaklaşık 40.000 dolandırıcılık sitesi kurmaları için şablonlar ve nasıl yapılır dersleri sağlıyordu. Bu dersler robotik bir sesin şunu söylemesiyle sona eriyordu : “Güvende kalın ve spam göndermeye devam edin.”