Europol fa Saltare in Aria LabHost: Una Piattaforma Mondiale di Phishing Abbattuta

Questa settimana, le forze dell’ordine di 19 paesi hanno gravemente interrotto una delle più grandi piattaforme di phishing-as-a-service al mondo, nota come LabHost. Quest’operazione durata un anno, coordinata a livello internazionale da Europol, ha portato alla compromissione dell’infrastruttura di LabHost.

Tra domenica 14 aprile e mercoledì 17 aprile sono stati perquisiti complessivamente 70 indirizzi in tutto il mondo, portando all’arresto di 37 sospetti. Ciò include l’arresto di 4 persone nel Regno Unito legate alla gestione del sito, compreso lo sviluppatore originale del servizio. La piattaforma LabHost, precedentemente disponibile sul clear web, ora è stata chiusa.

Questa indagine internazionale è stata condotta dalla polizia metropolitana di Londra del Regno Unito, con il supporto del Centro europeo per la criminalità informatica (EC3) di Europol e della Joint Cybercrime Action Taskforce (J-CAT) ospitata presso la sua sede. Durante la fase di azione, uno specialista di Europol ha supportato la polizia nazionale olandese nelle sue azioni di controllo.

Commercializzazione degli attacchi di phishing

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il cybercrime-as-a-service è diventato un modello di business in rapida crescita nel panorama criminale in base al quale gli autori delle minacce affittano o vendono strumenti, competenze o servizi ad altri criminali informatici per commettere i loro attacchi. Sebbene questo modello sia ben consolidato tra i gruppi di ransomware, è stato adottato anche in altri aspetti della criminalità informatica, come gli attacchi di phishing.

LabHost era diventato uno strumento importante per i criminali informatici di tutto il mondo. Per un abbonamento mensile, la piattaforma forniva kit di phishing, infrastruttura per l’hosting di pagine, funzionalità interattive per interagire direttamente con le vittime e servizi di panoramica delle campagne. L’indagine ha scoperto almeno 40.000 domini di phishing collegati a LabHost, che contavano circa 10.000 utenti in tutto il mondo.

Con una tariffa mensile media di 249 dollari, LabHost offriva una gamma di servizi illeciti personalizzabili e implementabili con pochi clic. A seconda dell’abbonamento, ai criminali veniva offerta una gamma crescente di obiettivi, tra gli altri, di istituti finanziari, servizi di recapito postale e fornitori di servizi di telecomunicazione. Labhost ha offerto un menu di oltre 170 siti Web falsi che forniscono pagine di phishing convincenti tra le auqli i suoi utenti possono scegliere.

Ciò che ha reso LabHost particolarmente distruttivo è stato il suo strumento integrato di gestione delle campagne denominato LabRat. Questa funzionalità ha consentito ai criminali informatici di monitorare e controllare gli attacchi in tempo reale. LabRat è stato progettato per acquisire codici e credenziali di autenticazione a due fattori, consentendo ai criminali di aggirare le misure di sicurezza avanzate.

Facilmente accessibile, ma pur sempre un crimine

Piattaforme come LabHost rendono il crimine informatico più facilmente accessibile agli hacker inesperti, ampliando in modo significativo il pool di autori di minacce. Tuttavia, per quanto il servizio si presenti di facile utilizzo, il suo utilizzo dannoso costituisce un’attività illegale e le sanzioni possono essere severe.

Una grande quantità di dati raccolti durante le indagini è ora in possesso delle forze dell’ordine. Questi dati verranno utilizzati per supportare le attività operative internazionali in corso incentrate sul targeting degli utenti malintenzionati di questa piattaforma di phishing.

All’indagine hanno preso parte le seguenti autorità:

• Australia: Centro congiunto di coordinamento della criminalità informatica guidato dalla polizia federale australiana;
• Austria: Servizio di intelligence criminale (Bundeskriminalamt);
• Belgio: Polizia giudiziaria federale di Bruxelles (Police judiciaire fédérale Bruxelles/ Federale gerechtelijke politie Brussel);
• Finlandia: Polizia nazionale (Poliisi);
• Irlanda: An Garda Siochana;
• Paesi Bassi: polizia dei Paesi Bassi centrali (Politie Midden-Nederland);
• Nuova Zelanda: polizia neozelandese;
• Lituania: polizia lituana;
• Malta: forze di polizia di Malta (Il-Korp tal-Pulizija ta’ Malta);
• Polonia: Ufficio centrale per la lotta alla criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości);
• Portogallo: Polizia giudiziaria (Polícia Judiciária);
• Romania: polizia rumena (Poliția Română);
• Spagna: Polizia nazionale (Policía Nacional);
• Svezia: Autorità di polizia svedese (Polisen);
• Regno Unito: Polizia metropolitana di Londra;
• Stati Uniti: Servizio segreto degli Stati Uniti (USSS) e Federal Bureau of Investigation (FBI);
• Repubblica ceca: Ufficio della polizia criminale e servizio investigativo;
• Estonia: Consiglio della polizia e della guardia di frontiera estone;
• Canada: polizia a cavallo reale canadese.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.