- W jaki sposób witryna LabHost służyła cyberprzestępcom?
- Jak policja ukróciła cyberprzestępcze działania?
- Jakie firmy prywatne pomagały policji w rozwiązaniu sprawy LabHost?
Ponad 70 tys. osób jest poszkodowanych przez witrynę LabHost. Brytyjska policja odkryła, że była ona wykorzystywana do kradzieży danych osobowych. Rozwiązała sprawę we współpracy m.in. z Europolem i wieloma firmami prywatnymi. Europol opublikował dziś komunikat w tej sprawie.
Zobacz także: Altus kontra KNF – sąd oddalił skargę na decyzję nadzoru. TFI bez licencji po aferze GetBack
Ponad 70 tys. poszkodowanych – ukradziono im dane osobowe
Blisko 2 000 przestępców wykorzystywało witrynę LabHost do kradzieży danych osobowych jej użytkowników. Policja zidentyfikowała prawie 70 000 indywidualnych ofiar, które wprowadziły swoje dane na LabHost.
Poprzez LabHost przestępcy uzyskali 480 000 numerów kart kredytowych, 64 000 kodów PIN, a także ponad 1 milion haseł używanych na stronach internetowych i w innych usługach online.
Witryny LabHost zostały wyłączone i zastąpione komunikatem informującym, że organy ścigania przejęły usługi. Międzynarodowa policja zinfiltrowała stronę internetową wykorzystywaną przez tysiące przestępców do nakłaniania ludzi do przekazywania danych osobowych, takich jak adresy e-mail, hasła i dane bankowe.
Do tej pory policja aresztowała łącznie 37 podejrzanych. Zakłóciła działanie stron internetowych LabHost. Skontaktowała się z około 25 000 ofiar w Wielkiej Brytanii, aby powiadomić je, że ich dane zostały naruszone.
Skąd się wzięła witryna LabHost?
Policja twierdzi, że serwis LabHost został założony w 2021 roku przez cyberprzestępczą sieć, która próbowała wyłudzić od ofiar kluczowe dane osobowe, takie jak dane bankowe i hasła, tworząc fałszywe strony internetowe. Przestępcy byli w stanie nakłaniać ofiary do udostępniania danych poprzez witryny naśladujące strony zaufanych marek, w tym banków, firm z branży opieki zdrowotnej i usług pocztowych.
"Oszuści internetowi myślą, że mogą działać bezkarnie. Wierzą, że mogą ukrywać się za cyfrowymi tożsamościami i platformami takimi jak LabHost i mają absolutną pewność, że strony te są nieprzeniknione dla policji. Udowadniamy, że się mylą” – powiedział Dame Lynne Owens, zastępca komisarza Metropolitan Police Service.
Owens dodał, że operacja pokazała, iż organy ścigania z całego świata mogą i będą współpracować ze sobą i partnerami z sektora prywatnego w celu rozbicia międzynarodowych szajek cyberprzestępczych.
Podobno takie firmy prywatne, jak Chainalysis (zajmująca się analizą blockchain), Intel 471, Microsoft, The Shadowserver Foundation i Trend Micro współpracowały z policją w celu zidentyfikowania i uśmiercenia LabHost.
Śledztwo rozpoczęło się w czerwcu 2022 r., po tym, jak policja otrzymała informacje wywiadowcze na temat działalności LabHost od Cyber Defence Alliance - sojuszu wymiany informacji wywiadowczych między bankami i organami ścigania. Następnie jednostka ds. cyberprzestępczości brytyjskiej policji połączyła siły z National Crime Agency, City of London Police, Europolem, regionalnymi władzami Wielkiej Brytanii, a także innymi międzynarodowymi siłami policyjnymi.
