Europol schaltet grosses Phishing-Netzwerk aus

18. April 2024 um 12:52
  • security
  • cybercrime
  • Justiz
  • International
image
Die London Metropolitan Police leitete die internationale Aktion. Foto: zVg

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

Polizeibehörden aus 19 Ländern haben der Phishing-Plattform Labhost den Stecker gezogen. Die einjährige Operation habe zur Kompromittierung der Infrastruktur von Labhost geführt, teilt Europol mit. Die internationale Aktion wurde von der britischen London Metropolitan Police geleitet. Schweizer Polizeibehörden waren nicht daran beteiligt.
Laut Europol wurden weltweit zwischen dem 14. und 17. April insgesamt 70 Adressen durchsucht, was zur Festnahme von 37 Verdächtigen führte. Dazu würde die Festnahme von vier Personen in Grossbritannien gehören, die mit dem Betrieb der Website in Verbindung stehen. Darunter befinde sich auch der ursprüngliche Entwickler des Dienstes.

480'000 Kreditkartennummern erbeutet

image
Beschlagnahmte Seite von Labhost.
Labhost entstand 2021 als Plattform für Phishing-as-a-Service und wurde zu einem wichtigen Werkzeug für Cyberkriminelle, schreibt Europol. "Für ein monatliches Abonnement stellte die Plattform Phishing-Kits, Infrastruktur zum Hosten von Seiten, interaktive Funktionen für die direkte Interaktion mit Opfern und weitere Dienste bereit."
Das Angebot habe gefälschte Websites von mehr als 170 Organisationen umfasst, darunter namhafte Finanzinstitute, Postzustelldienste und Telekommunikationsunternehmen. Bis Anfang 2024 seien mehr als 40'000 betrügerische Websites erstellt und 2000 Benutzer registriert worden. Weltweit habe der Dienst 480'000 Kartennummern, 64'000 PIN-Nummern sowie mehr als eine Million Passwörter für Websites und andere Online-Dienste abgegriffen.

"Wir wissen, wer sie sind"

"Was Labhost besonders zerstörerisch machte, war sein integriertes Kampagnenmanagement-Tool namens Labrat", heisst es weiter. Diese Funktion ermöglichte es Cyberkriminellen, Angriffe in Echtzeit zu überwachen und zu kontrollieren. "Labrat wurde entwickelt, um Zwei-Faktor-Authentifizierungscodes und Anmeldeinformationen zu erfassen und es den Kriminellen zu ermöglichen, erweiterte Sicherheitsmassnahmen zu umgehen."
Die Metropolitan Police schreibt in ihrer Mitteilung: "Kurz nach der Störung der Plattform erhielten 800 Benutzer eine Nachricht, in der ihnen mitgeteilt wurde, dass wir wissen, wer sie sind und was sie getan haben." Viele dieser Personen würden in den kommenden Wochen und Monaten weiterhin im Fokus der Ermittlungen stehen.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Machen xAI und Oracle bei KI gemeinsame Sache?

Gerüchten zufolge will das KI-Startup von Elon Musk GPU-Server bei Oracle mieten. Dafür sollen 10 Milliarden Dollar fliessen.

publiziert am 15.5.2024
image

AWS-CEO Adam Selipsky tritt zurück

Die Cloud-Sparte von Amazon erhält mit Matt Garman einen neuen CEO. Er ist bereits seit fast 20 Jahren beim Unternehmen tätig.

publiziert am 14.5.2024