Các cơ quan thực thi pháp luật toàn cầu vừa triệt phá nền tảng nhà cung cấp dịch vụ lừa đảo (PhaaS) LabHost trong một hoạt động kéo dài một năm, bắt giữ 37 nghi phạm.
Ra mắt vào năm 2021, Labhost cho phép tội phạm mạng tấn công các ngân hàng và dịch vụ ở Bắc Mỹ bằng cách sử dụng một loạt bộ công cụ gian lận với một khoản phí hàng tháng. LabHost cũng cung cấp cơ sở hạ tầng để lưu trữ các trang web lừa đảo và công cụ tự động hóa việc tạo và phân phối email lừa đảo để ngay cả những người có kỹ năng yếu cũng có thể dễ dàng tấn công mục tiêu.
Vào tháng 2 năm nay, hãng bảo mật Fortra đã cảnh báo LabHost đang phát triển thành nền tảng PhaaS mạnh mẽ, vượt qua các thương hiệu khác trên thị trường. Gần một năm trước, Tổ chức Cảnh sát Châu Âu (Europol) bắt đầu tổ chức một sự kiện có sự tham gia của lực lượng cảnh sát và điều tra viên đặc biệt từ 19 quốc gia, cũng như các đối tác thuộc khu vực tư nhân như Microsoft, Trend Micro, Chainaanalysis, Intel 471 và The Shadowserver Foundation.
Theo thông báo của Europol, cuộc điều tra đã phát hiện ít nhất 40.000 tên miền lừa đảo liên quan đến LabHost, với khoảng 10.000 người dùng trên toàn thế giới. Với mức phí trung bình hàng tháng là 249 USD, LabHost cung cấp nhiều dịch vụ không tuân thủ quy định có thể được tùy chỉnh và triển khai chỉ bằng vài cú nhấp chuột.
Europol nhấn mạnh một công cụ đặc biệt mạnh mẽ có tên LabRat, một công cụ quản lý lừa đảo theo thời gian thực giúp kẻ tấn công lấy được mã thông báo xác thực hai bước và bỏ qua việc bảo vệ tài khoản.
Từ ngày 14/4 đến ngày 17/4, cảnh sát trên toàn thế giới đã đồng loạt khám xét 70 địa chỉ và bắt giữ 37 nghi phạm liên quan đến LabHost. Trung tâm điều phối tội phạm mạng Australia (JPC3) cũng đã đóng cửa 207 máy chủ chứa các trang web lừa đảo được tạo thông qua dịch vụ LabHost. Tại Anh, cảnh sát thông báo đã bắt giữ 4 nghi phạm, bao gồm cả “nhà phát triển ban đầu của nền tảng này”.
Trước khi bị bắt, nhà chức trách ước tính các nhà điều hành LabHost đã nhận được 1.173.000 USD từ người dùng. Ngay sau khi nắm quyền kiểm soát cơ sở hạ tầng, chúng tôi đã đưa ra cảnh báo tới 800 người dùng rằng họ sẽ là đối tượng bị điều tra thêm.
Các nhà điều tra cũng phát hiện LabHost đã đánh cắp khoảng 480.000 thẻ tín dụng, 64.000 số PIN và 1 triệu mật khẩu của nhiều tài khoản trực tuyến khác nhau.
(theo Bleeping Computer)
Biên tập lại từ VNN