Die London Metropolitan Police leitete die internationale Aktion. Foto: zVg
Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.
Polizeibehörden aus 19 Ländern haben der Phishing-Plattform Labhost den Stecker gezogen. Die einjährige Operation habe zur Kompromittierung der Infrastruktur von Labhost geführt, teilt Europol mit. Die internationale Aktion wurde von der britischen London Metropolitan Police geleitet. Schweizer Polizeibehörden waren nicht daran beteiligt.
Laut Europol wurden weltweit zwischen dem 14. und 17. April insgesamt 70 Adressen durchsucht, was zur Festnahme von 37 Verdächtigen führte. Dazu würde die Festnahme von vier Personen in Grossbritannien gehören, die mit dem Betrieb der Website in Verbindung stehen. Darunter befinde sich auch der ursprüngliche Entwickler des Dienstes.
480'000 Kreditkartennummern erbeutet
Beschlagnahmte Seite von Labhost.
Labhost entstand 2021 als Plattform für Phishing-as-a-Service und wurde zu einem wichtigen Werkzeug für Cyberkriminelle, schreibt Europol. "Für ein monatliches Abonnement stellte die Plattform Phishing-Kits, Infrastruktur zum Hosten von Seiten, interaktive Funktionen für die direkte Interaktion mit Opfern und weitere Dienste bereit."
Das Angebot habe gefälschte Websites von mehr als 170 Organisationen umfasst, darunter namhafte Finanzinstitute, Postzustelldienste und Telekommunikationsunternehmen. Bis Anfang 2024 seien mehr als 40'000 betrügerische Websites erstellt und 2000 Benutzer registriert worden. Weltweit habe der Dienst 480'000 Kartennummern, 64'000 PIN-Nummern sowie mehr als eine Million Passwörter für Websites und andere Online-Dienste abgegriffen.
"Wir wissen, wer sie sind"
"Was Labhost besonders zerstörerisch machte, war sein integriertes Kampagnenmanagement-Tool namens Labrat", heisst es weiter. Diese Funktion ermöglichte es Cyberkriminellen, Angriffe in Echtzeit zu überwachen und zu kontrollieren. "Labrat wurde entwickelt, um Zwei-Faktor-Authentifizierungscodes und Anmeldeinformationen zu erfassen und es den Kriminellen zu ermöglichen, erweiterte Sicherheitsmassnahmen zu umgehen."
Die Metropolitan Police schreibt in ihrer Mitteilung: "Kurz nach der Störung der Plattform erhielten 800 Benutzer eine Nachricht, in der ihnen mitgeteilt wurde, dass wir wissen, wer sie sind und was sie getan haben." Viele dieser Personen würden in den kommenden Wochen und Monaten weiterhin im Fokus der Ermittlungen stehen.