LabHost, à la tête d'un vaste réseau de phishing par abonnement mensuel, connaît des heures difficiles. La plateforme fait l'objet d'une enquête internationale qui perturbe grandement ses activités.
Les autorités de 19 pays d'Europe et du globe ont indiqué, jeudi, avoir « gravement perturbé l'une des plus grandes plateformes de phishing en tant que service » de la planète, LabHost. C'est à l'issue d'une opération d'un an qu'Europol a pu compromettre l'infrastructure de l'organisation qui fournit des services comme des kits de phishing par abonnement. Les chiffres avancés par les autorités sont d'ailleurs assez impressionnants.
LabHost, le supermarché des cybercriminels
Entre le dimanche 14 avril et le mercredi 17 avril 2024, Europol indique avoir noté 70 perquisitions partout dans le monde, aboutissant à 37 arrestations, dont 4 personnes rien qu'au Royaume-Uni, qui seraient liées à l'exploitation du site web de LabHost. Son développeur initial ferait partie des individus appréhendés.
Grâce à leur intervention, les autorités, notamment la police métropolitaine de Londres et le Centre européen de lutte contre la cybercriminalité d'Europol, sont parvenus à obtenir la fermeture de la plateforme sur le web ouvert. Mais elle n'est évidemment pas, à ce stade, complètement éradiquée, la jurisprudence LockBit étant passée par-là.
Le coup de filet est en tout cas salvateur, puisque LabHost est devenu un outil incontournable pour de nombreux pirates informatiques du monde entier. Le modèle de la plateforme repose sur un abonnement mensuel qui permet d'obtenir des kits de phishing, des fonctionnalités permettant d'interagir directement avec les victimes, ou une infrastructure pour l'hébergement des pages cybercriminelles. En somme, un vrai supermarché.
Une structure professionnelle et l'abonnement comme modèle économique
LabHost propose un modèle d'abonnement mensuel à 249 dollars, permettant qui plus une personnalisation des services, ensuite déployables en une poignée de clics. Ce modèle du phishing-as-a-service est de plus en plus répandu. Il l'est tout autant chez les groupes spécialisés dans le ransomware. Puis moyennant finance, il est possible de viser certains cibles, par exemple des institutions financières ou des services de télécommunications.
Selon les éléments de l'enquête, on compterait pas moins de 40 000 domaines de phishing liés à LabHost. La plateforme comptait, avant son coup d'arrêt porté par les autorités, autour de 10 000 utilisateurs dans le monde. Au total, l'organisation propose un gigantesque menu de 170 faux sites web prêts à imiter certaines grandes marques et à piéger des utilisateurs.
LabHost aura jusqu'à maintenant fait de gros dégâts avec LabRat, son outil – professionnel – de gestion de campagne intégré. Taillé pour récupérer les codes d'authentification, il permet de franchir l'authentification à deux facteurs. La fonctionnalité a aidé des pirates informatiques de surveiller et de contrôler leurs attaques en temps réel.
20 décembre 2024 à 11h06