19 ülkeden kurumları kapsayan büyük bir uluslararası yasa uygulama çabası, kötü şöhretli LabHost hizmet olarak kimlik avı platformunu sekteye uğrattı.
Europol, örgütün altyapısının tehlikeye atıldığını, web sitesinin kapatıldığını ve aralarında hizmetin orijinal geliştiricisinin de bulunduğu iddia edilen sitenin işleyişiyle bağlantılı Birleşik Krallık’taki dört kişi de dahil olmak üzere 37 şüphelinin tutuklandığını bildirdi.
Europol’ün duyurusu aynı zamanda bunun hikayenin sonu olmadığını ve platform kullanıcılarının gelecekte kolluk kuvvetleriyle bazı rahatsız edici karşılaşmalara kendilerini hazırlamaları gerektiğini de ima ediyor. Europol’ün açıklamasında söylediği gibi:
Soruşturma boyunca toplanan büyük miktarda veri şu anda kolluk kuvvetlerinin elinde. Bu veriler, bu kimlik avı platformunun kötü niyetli kullanıcılarını hedeflemeye odaklanan, devam eden uluslararası operasyonel faaliyetleri desteklemek için kullanılacaktır.
Operasyona öncülük eden Birleşik Krallık Metropolitan Polisi (“The Met”), siteyi kullanan suçlularla halihazırda temasa geçtiğini söylüyor:
Platformun kesintiye uğramasından kısa bir süre sonra 800 kullanıcı, kim olduklarını ve ne yaptıklarını bildiğimizi söyleyen bir mesaj aldı. Onlara LabHost’a ne kadar ödediklerini, kaç farklı siteye eriştiklerini ve kaç satır veri aldıklarını bildiğimizi gösterdik. Bu kişilerin birçoğu önümüzdeki haftalar ve aylarda soruşturmanın odağı olmaya devam edecek.
Kimlik avı saldırısında suçlular, kullanıcıları sahte web sitelerine şifre veya kredi kartı numarası gibi ayrıntıları girmeleri için kandırmak amacıyla e-postaları kullanır. E-postalar ve web siteleri genellikle UPS, Amazon veya Microsoft gibi popüler markaları taklit ediyor ve bu şirketler tarafından gönderilen e-postaların formatını kopyalayarak kurbanları sahte güvenlik uyarıları gibi şeylerle cezbediyor.
Hizmet Olarak Kimlik Avı (PaaS), suçluların kimlik avı saldırılarını abonelik temelinde gerçekleştirmek için ihtiyaç duyduğu araçları ve altyapıyı sağlar, böylece bunu kendilerinin oluşturması ve çalıştırması gerekmez. Bu, bu tür suçlara giriş engelini azaltır ve karmaşık araçları, başka türlü bunlara erişemeyecek kişilerin eline verir.
LabHost 2021’de kuruldu ve büyüyerek en büyük PaaS tedarikçilerinden biri haline geldi. Europol, “LabHost’un ortalama 249 dolarlık aylık ücretle özelleştirilebilir ve birkaç tıklamayla devreye alınabilecek bir dizi yasa dışı hizmet sunacağını” söylüyor. Bu hizmetlerin, kullanıcıların seçebileceği 170’in üzerinde sahte web sitesinden oluşan bir menü ve iki faktörlü (2FA) kimlik doğrulama kodlarını yakalayabilen “LabRat” adlı bir kampanya yönetim aracı içerdiği bildirildi.
Kimlik avı platformunun 2.000 kayıtlı kullanıcıya sahip olduğu ve “40.000’den fazla sahtekarlık sitesi” oluşturmak için kullanıldığı bildiriliyor. Met, hizmeti kullanarak yaklaşık 70.000 Birleşik Krallık kurbanının kimlik avına maruz kaldığını ve dünya çapında 480.000 kart numarasını, 64.000 PIN numarasını ve bir milyondan fazla şifreyi yuttuğunu söylüyor.
Met, Birleşik Krallık’taki mağdurlarla temasa geçerek bazı verilerinin ele geçirildiğini bildirdi. İronik bir şekilde, binlerce kurbanla bu şekilde iletişime geçilmesi, Met markalı taklit kimlik avı e-postaları için bir fırsat yaratıyor. Bu nedenle Met, iletişimlerine herhangi bir bağlantı eklememeye dikkat ediyor ve potansiyel mağdurları şu konuda uyarıyor:
…Met’ten bağlantıları olan herhangi bir iletişim alırsanız, bu dolandırıcılık olacaktır, dolayısıyla lütfen bununla meşgul olmayın.
Metropolitan Polisi LabHost ihlaliyle ilgili olarak sizinle iletişime geçtiyse LabHost Kesintisi sayfasında bazı yararlı rehberlik ve destek bulabilirsiniz.