LabHost, einer der größten Anbieter von Phishing-Diensten, wurde zerschlagen. Die Betreiber des Dienstes wurden festgenommen.
LabHost, einer der führenden Anbieter von Phishing-as-a-Service (PhaaS), wurde von Strafverfolgungsbehörden weltweit in einer globalen Operation mit dem Codenamen „Nebulae“ zerschlagen. Es gab über 30 Festnahmen. Darunter Schlüsselpersonen und Betreiber des Dienstes.
Phishing-Dienst LabHost zerschlagen: Internationale Razzia gegen Cyberkriminalität
LabHost war kein gewöhnlicher Phishing-Dienst. Es handelte sich um einen der größten Anbieter von Phishing-as-a-Service (PhaaS). Sie hatten sich auf den weltweiten Diebstahl von persönlichen Zugangsdaten spezialisiert. Die Bande hatte es insbesondere auf Banken, hochrangige Organisationen und Dienstleister in Ländern wie Kanada, den USA und Großbritannien abgesehen.
Am 17. April wurde die Operation „Nebulae“ gestartet, die zu einer Reihe von Verhaftungen in verschiedenen Ländern führte. Zwei LabHost-Nutzer hat man in Australien verhaftet. Insgesamt wurden weltweit 70 Adressen durchsucht und weitere 32 Verdächtige festgenommen, darunter vier Beschuldigte in Großbritannien, die für die Entwicklung und den Betrieb von LabHost verantwortlich sein sollen.
Die Gefahr von Phishing as a Service
LabHost ist kein Unbekannter im Bereich der Internetkriminalität. Seit Anfang des Jahres hat das Unternehmen weltweit für Schlagzeilen gesorgt. LabHost bietet Phishing-Kits an, mit denen Kunden gefälschte Websites für bekannte Marken erstellen können. Bekannte Namen wie Spotify, DHL und Versicherungsanbieter waren das Ziel.
Phishing-Seiten sind nichts Neues, aber Dienste wie LabHost machen sie für jedermann zugänglich. Denn mit relativ geringem Aufwand konnten sich Kriminelle Zugang zu sensiblen Informationen verschaffen. Die gestohlenen Daten reichten von Namen und Adressen bis hin zu Kreditkarteninformationen und Passwörtern. Dies berichtet The Hackernews in einem aktuellen Artikel.
Die Phishing-Infrastruktur von LabHost umfasste über 40.000 Domains und hatte weltweit mehr als 94.000 Opfer, davon allein 70.000 im Vereinigten Königreich. Es wird geschätzt, dass LabHost Zahlungen in Höhe von mehr als 1 Million Britischen Pfund von kriminellen Nutzern erhalten hat. Sie bekamen dafür Zugang zu Hunderttausenden sensibler Daten, einschließlich Kreditkartennummern, PINs und Passwörtern.
Trend Micro hat eine wesentliche Rolle gespielt
Die Operation „Nebulae“ wurde von Europol koordiniert, was zeigt, wie wichtig die internationale Zusammenarbeit bei der Bekämpfung der Internetkriminalität ist. Auch Unternehmen wie Trend Micro spielten eine wesentliche Rolle, indem sie die Aktivitäten von LabHost dokumentierten und aufdeckten.
