Phishing-Plattform LabHost von Strafverfolgungsbehörden geschlossen

LabHost, ein wichtiger Akteur im Bereich der Phishing -Dienste, wurde von Strafverfolgungsbehörden in 19 Ländern zerschlagen. Die von Europol orchestrierte Operation erstreckte sich über mehrere Jahre und gipfelte in der Abschaltung mehrerer Surface-Web-Plattformen und der Verhaftung von 37 Personen zwischen dem 14. und 17. April. Unter den Festgenommenen befanden sich vier britische Staatsbürger, die mutmaßlich Schlüsselfiguren in LabHosts Aktivitäten waren, darunter auch der ursprüngliche Entwickler. Die Strafverfolgungsbehörden vollstreckten Durchsuchungsbefehle an 70 Standorten weltweit mit dem Ziel, die Infrastruktur des Netzwerks zu stören und seine Betreiber festzunehmen.

In einer proaktiven Maßnahme wurden etwa 800 mutmaßliche Nutzer der Plattform von den Strafverfolgungsbehörden kontaktiert und über laufende Ermittlungen informiert. Europol und die britische Metropolitan Police, die die Ermittlungen anführen, haben Licht in die Vorgehensweise von LabHost und seine weite Verbreitung unter Cyberkriminellen gebracht. LabHost wurde 2021 gegründet und war seit Juni 2022 auf dem Radar der Strafverfolgungsbehörden, als Ermittler ein umfangreiches Netzwerk von über 40.000 Phishing-Domains aufdeckten, die von 2.000 registrierten Benutzern genutzt wurden.

Das cyberkriminelle Unternehmen ermöglichte den Diebstahl von fast einer halben Million Zahlungskartennummern, 64.000 PINs und über einer Million Passwörtern für Websites und Onlinedienste, wobei allein in Großbritannien etwa 70.000 Opfer identifiziert wurden. Agenten aus verschiedenen Teilen der Welt abonnierten LabHost für monatliche Gebühren zwischen 179 und 300 US-Dollar und erhielten so Zugriff auf Phishing-Kits, Hosting-Infrastruktur und Tools zur Interaktion mit Opfern.

Europol hob die Raffinesse von LabHost hervor und verwies auf die große Auswahl überzeugender Phishing-Vorlagen, die Finanzinstitute, Postdienste, Telekommunikationsanbieter und mehr abdecken. Besonders besorgniserregend war LabHosts Kampagnenmanagement-Tool „ LabRat “, mit dem Cyberkriminelle Angriffe in Echtzeit ausführen und überwachen und dabei sogar Zwei-Faktor-Authentifizierungsmaßnahmen umgehen können.

Die britische Metropolitan Police gab bekannt, dass die Betreiber von LabHost seit ihrer Gründung einen Umsatz von über 1,1 Millionen Dollar erzielt haben. Die Schließung von LabHost ist ein schwerer Schlag für Cybercrime-Operationen weltweit und veranschaulicht die gemeinsamen Bemühungen der Strafverfolgungsbehörden, Online-Kriminalitätsunternehmen zu bekämpfen.