Ilustracja przedstawiająca cyberprzestępcę korzystającego z komputera.
Seksan Mongkhunkhamsaw | chwila | Obrazy Getty’ego
Interpol włamał się na masową oszukańczą witrynę internetową wykorzystywaną przez tysiące przestępców w celu nakłonienia ludzi do przekazania danych osobowych, takich jak adresy e-mail, hasła i dane bankowe.
Jak podała w czwartkowym oświadczeniu brytyjska policja metropolitalna, witryna o nazwie LabHost była wykorzystywana przez 2000 przestępców do kradzieży danych osobowych użytkowników.
Jak dotąd policja zidentyfikowała prawie 70 000 ofiar wśród osób w Wielkiej Brytanii, które wprowadziły swoje dane na stronie internetowej LabHost. Według Metropolitan Police aresztowano dotychczas 37 podejrzanych.
Policja wyłączyła także strony internetowe LabHost i zastąpiła znajdujące się na nich informacje komunikatem informującym, że organy ścigania skonfiskowały usługi.
Metropolitan Police podała, że LabHost uzyskał 480 000 numerów kart kredytowych, 64 000 kodów PIN, a także ponad milion haseł używanych do stron internetowych i innych usług online.
Metropolitan Police podała, że policja skontaktowała się z aż 25 000 ofiar w Wielkiej Brytanii, aby poinformować je, że ich dane zostały naruszone.
Policja twierdzi, że LabHost został stworzony w 2021 r. przez przestępczą sieć cybernetyczną, która poprzez tworzenie fałszywych stron internetowych próbowała nakłonić ofiary do uzyskania kluczowych informacji umożliwiających identyfikację, takich jak dane bankowe i hasła.
Przestępcy mogli go wykorzystywać do wykorzystywania ofiar za pośrednictwem istniejących witryn internetowych lub tworzyć nowe witryny internetowe imitujące witryny zaufanych marek, w tym banków, podmiotów świadczących usługi zdrowotne i pocztowe.
„Oszuści internetowi uważają, że mogą działać bezkarnie” – stwierdziła w czwartkowym oświadczeniu Dame Lyn Owens, zastępca komisarza Metropolitan Police.
„Uważają, że mogą ukryć się za tożsamościami cyfrowymi i platformami takimi jak LabHost, i mają absolutną pewność, że te strony są nieprzeniknione dla policji”.
Owens dodał, że operacja pokazała, „w jaki sposób organy ścigania na całym świecie mogą współpracować ze sobą oraz z partnerami z sektora prywatnego w celu likwidacji międzynarodowych sieci oszustw u źródła”.
Prywatne firmy, w tym firma Chainalogy zajmująca się analizą blockchain, Intel 471, Microsoft, The Shadowserver Foundation i Trend Micro, współpracowały z policją, aby zidentyfikować i zniszczyć LabHost.
Dochodzenie rozpoczęło się w czerwcu 2022 r., po tym jak policja otrzymała informacje o działalności LabHost od Cyber Defense Alliance, sojuszu na rzecz wymiany informacji wywiadowczych pomiędzy bankami i organami ścigania.
Następnie jednostka Met ds. cyberprzestępczości dołączyła do Narodowej Agencji ds. Przestępczości, policji londyńskiego miasta, Europolu, władz regionalnych Wielkiej Brytanii, a także innych międzynarodowych sił policyjnych, aby podjąć działania.
„Zagorzały badacz zombie. Organizator.