Federal Soruşturma Bürosu (FBI), kötü şöhretli Labhost kimlik avı (PHAAS) platformu ile ilişkili 42.000 kimlik avı alanının varlığını ortaya koydu.
Kasım 2021’den Nisan 2024’e kadar süren bu operasyon, yakın zamanda kolluk kuvvetleri tarafından devre dışı bırakıldı ve siber suçluların dünya çapında milyonlarca kurbanı hedeflemesini sağladı.
Labhost: siber suçta önemli bir oyuncu
Labhost, yüksekliğinde, yaklaşık 10.000 kullanıcısı olan en büyük PHAAS sağlayıcılarından biriydi.
.png
)
Hizmet, siber suçluların bankalar, akış platformları, devlet kurumları ve posta hizmetleri dahil olmak üzere 200’den fazla meşru kuruluşu taklit etmesine izin verdi.
Bir ücret karşılığında, Labhost müşterileri sofistike kimlik avı hizmetlerine erişebildi: özelleştirilmiş ve ısmarlama kimlik avı web siteleri, altyapı desteği, sminging (SMS kimlik avı) hizmetleri ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını engellemek için tasarlanmış ortada olan proxy bağlantıları.
Bir kurban bir labhost kimlik avı sitesine bilgi gönderdikten sonra, oturum açma kimlik bilgilerinden kredi kartı numaralarına kadar uzanan detaylar, hasat edildi ve doğrudan saldırgana teslim edildi.
FBI’a göre, Labhost’un altyapısı bir milyondan fazla kimlik ve yaklaşık yarım milyon uzlaşmış kredi kartı depoladı, finansal hırsızlığı, sahtekarlığı ve şaşırtıcı bir ölçekte kara para aklamayı artırdı.
Yetkililer tarafından ortaya çıkan 42.000 kimlik avı alanı, platformun kapsamlı erişiminin sadece bir kısmını temsil ediyor ve araştırmacılar dünya çapında bir milyondan fazla bireyin bu saldırılara kurban olabileceğini tahmin ediyor.
FBI, koordineli kolluk eylemi sırasında Labhost’un arka uç sunucularından alanlar ve oluşturma tarihlerinin listesini aldı.
Kamusal bir flaş uyarısında yayınlanan bulgular, siber güvenlik profesyonelleri ve ağ savunucuları arasındaki farkındalığı en üst düzeye çıkarmayı amaçlamaktadır ve kurumsal ve devlet savunmalarını desteklemek için değerli uzlaşma (IOC) göstergeleri sunmaktadır.
Bu alanların çoğunun artık aktif veya doğal olarak kötü niyetli olmayabileceğini kabul eden FBI, herhangi bir kullanıcı veya sistemi bu alanlara bağlayan tarihsel araştırmaların derhal araştırma ve olay tepkisini tetiklemesi gerektiğini önermektedir.
FBI, kuruluşları listelenen alanlara bağlantılar için ağ günlüklerini gözden geçirmeye, etki alanı kara listesini dikkate almaya ve artık tehditler için uyanık kalmaya çağırıyor.
Yerel FBI saha ofislerine şüpheli faaliyet veya uzlaşma göstergeleri bildirilmelidir. Büro, endüstri ortakları ile devam eden işbirliğinin ve halkın gelecekteki siber saldırıları önlemek için çok önemli olduğunu vurgulamaktadır.
Bu operasyon, ticarileştirilmiş siber suç platformları tarafından ortaya çıkan gelişen tehditlerin altını çiziyor.
FBI’ın eylemi, ajansın cezai altyapıyı bozma ve giderek daha dijital bir dünyada hem kuruluşu hem de bireyleri koruma taahhüdünü göstermektedir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!