Yetkililer, dünya çapında yaygın kimlik avı saldırılarına olanak sağlayan kötü şöhretli siber suç platformu LabHost’u çökertti.
2021 yılında İngiltere’de kurulan LabHost’a yönelik baskı, yasadışı faaliyetlerini yürütmek için uzun süredir dijital platformlardan yararlanan siber suç ağlarına karşı önemli bir zafere işaret ediyor.
Hizmet Olarak Kimlik Avı (PhaaS) teklifleriyle tanınan LabHost, suçluların, hatta sınırlı BT becerilerine sahip olanların bile, bankalar, sağlık kurumları ve posta hizmetleri gibi meşru kuruluşları taklit etmek üzere tasarlanmış kimlik avı web siteleri oluşturmasına ve yönetmesine olanak tanıdı.
Aylık 300 £’a varan bir ücret karşılığında, abonelere kimlik avı kitleri, eğitimler ve kurbanları kandırarak banka kartı bilgileri, PIN numaraları ve şifreler gibi hassas bilgileri vermeleri için gerekli araçlar sağlandı.
Free Live Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
İndirme Operasyonu
Operasyon düzinelerce kişinin tutuklanmasına yol açtı ve LabHost’un sahte sitelerine el konuldu.
Yetkililer, platformun yaklaşık yarım milyon insanı banka kartı bilgilerini ve PIN numaralarını ifşa etmeleri için kandırmada etkili olduğunu açıkladı.
Ek olarak, LabHost’un faaliyetleri 1,2 milyon benzersiz kullanıcı adı ve parolanın çalınmasıyla sonuçlandı ve bu da operasyonlarının geniş erişimini ve etkisini ortaya koydu[1][7].
LabHost’un abonelik modeli, Kanada bankalarına yönelik kimlik avı saldırılarında kayda değer bir artışla birlikte, öncelikle Kuzey Amerika’daki finansal kurumları hedef alan çeşitli katmanları içeriyordu.
Ekim 2023’te yaşanan yıkıcı bir kesintinin ardından platformun yeniden faaliyete geçmesi, bu tür siber suç hizmetlerinin oluşturduğu kalıcı tehdidin altını çizdi[2].
LabHost’un faaliyetlerine ilişkin uluslararası soruşturma, kolluk kuvvetleri ile özel sektör ortakları arasındaki işbirliğini içeriyordu ve çevrimiçi dolandırıcılıkla mücadelede birleşik bir yaklaşım ortaya koyuyordu.
Metropolitan Polis Teşkilatı, Ulusal Ekonomik Suç Merkezi ve diğer uluslararası ortaklar platforma sızma ve platformu bozma konusunda çok önemli bir rol oynadılar.
LabHost’un ele geçirilmesi, çevrimiçi dolandırıcılara güçlü bir mesaj göndererek, dijital kimliklerin arkasında dokunulmazlıkla çalışabilecekleri fikrine meydan okudu.
Yetkililer, siber suçluları kaynaklarında hedeflemek için küresel işbirliğinden yararlanarak uluslararası dolandırıcılık ağlarını ortadan kaldırma konusundaki kararlılıklarını vurguladı.
Soruşturma devam ederken, veri ihlali konusunda bilgi vermek üzere Birleşik Krallık’ta yaşayan 25.000 kadar mağdurla temasa geçildi ve dünya çapında başka mağdurların belirlenmesi ve desteklenmesine yönelik çabalar da sürüyor.
LabHost’a yönelik operasyon, siber suçlarla mücadelede süregelen zorlukların altını çiziyor ve dijital alanların istismardan korunmasında uluslararası işbirliğinin etkinliğini vurguluyor.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.