Europol schaltet grosses Phishing-Netzwerk aus

18. April 2024 um 12:52
  • security
  • cybercrime
  • Justiz
  • International
image
Die London Metropolitan Police leitete die internationale Aktion. Foto: zVg

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

Polizeibehörden aus 19 Ländern haben der Phishing-Plattform Labhost den Stecker gezogen. Die einjährige Operation habe zur Kompromittierung der Infrastruktur von Labhost geführt, teilt Europol mit. Die internationale Aktion wurde von der britischen London Metropolitan Police geleitet. Schweizer Polizeibehörden waren nicht daran beteiligt.
Laut Europol wurden weltweit zwischen dem 14. und 17. April insgesamt 70 Adressen durchsucht, was zur Festnahme von 37 Verdächtigen führte. Dazu würde die Festnahme von vier Personen in Grossbritannien gehören, die mit dem Betrieb der Website in Verbindung stehen. Darunter befinde sich auch der ursprüngliche Entwickler des Dienstes.

480'000 Kreditkartennummern erbeutet

image
Beschlagnahmte Seite von Labhost.
Labhost entstand 2021 als Plattform für Phishing-as-a-Service und wurde zu einem wichtigen Werkzeug für Cyberkriminelle, schreibt Europol. "Für ein monatliches Abonnement stellte die Plattform Phishing-Kits, Infrastruktur zum Hosten von Seiten, interaktive Funktionen für die direkte Interaktion mit Opfern und weitere Dienste bereit."
Das Angebot habe gefälschte Websites von mehr als 170 Organisationen umfasst, darunter namhafte Finanzinstitute, Postzustelldienste und Telekommunikationsunternehmen. Bis Anfang 2024 seien mehr als 40'000 betrügerische Websites erstellt und 2000 Benutzer registriert worden. Weltweit habe der Dienst 480'000 Kartennummern, 64'000 PIN-Nummern sowie mehr als eine Million Passwörter für Websites und andere Online-Dienste abgegriffen.

"Wir wissen, wer sie sind"

"Was Labhost besonders zerstörerisch machte, war sein integriertes Kampagnenmanagement-Tool namens Labrat", heisst es weiter. Diese Funktion ermöglichte es Cyberkriminellen, Angriffe in Echtzeit zu überwachen und zu kontrollieren. "Labrat wurde entwickelt, um Zwei-Faktor-Authentifizierungscodes und Anmeldeinformationen zu erfassen und es den Kriminellen zu ermöglichen, erweiterte Sicherheitsmassnahmen zu umgehen."
Die Metropolitan Police schreibt in ihrer Mitteilung: "Kurz nach der Störung der Plattform erhielten 800 Benutzer eine Nachricht, in der ihnen mitgeteilt wurde, dass wir wissen, wer sie sind und was sie getan haben." Viele dieser Personen würden in den kommenden Wochen und Monaten weiterhin im Fokus der Ermittlungen stehen.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Google enttäuscht mit Geschäftszahlen und KI-Grundsätzen

Der US-Konzern muss seine lukrative Suche gegen KI-Konkurrenz verteidigen und investiert deshalb Milliarden in Infrastruktur. Gleichzeitig gibt Google ein altes Versprechen auf.

publiziert am 5.2.2025
image

Bechtle meldet "versöhnlichen" Jahresabschluss

Im letzten Quartal hätten sich die Geschäfte belebt, sagt der IT-Dienstleistungs- und -Handelskonzern.

publiziert am 5.2.2025