Europol, on dokuz ülkenin kolluk kuvvetleriyle birlikte, en büyük hizmet olarak kimlik avı (PaaS) platformlarından biri olan LabHost’u başarıyla ortadan kaldırdı. Dünyanın dört bir yanındaki siber suçlular, platforma bağlı birçok web sitesinden birinden, kimlik avı yoluyla hedeflerinin hesaplarına girmelerine olanak tanıyan araçlara erişim sağladı.
LabHost en azından şimdilik tehlikeden uzak mı?
14-17 Nisan tarihleri arasında 70 arama gerçekleştirildi ve bunların 4’ü Birleşik Krallık’ta olmak üzere 37 kişi tutuklandı. Bu dört kişi LabHost’a bağlı çeşitli web sitelerinin işleyişiyle bağlantılı olacaktır. Bunlardan birinin 2021 yılında kurulan platformun ilk geliştiricisi olduğuna inanılıyor. Bu aramaların ardından polis, siber suç ağıyla herhangi bir bağlantısı olduğunu tespit ettiği tüm web sitelerini çevrimdışına aldı.
Bu operasyona katılan polis güçleri arasında Londra Metropolitan Polisi, FBI ve Amerikan Gizli Servisi de yer alıyor. Ekran görüntüsü: Europol.
Londra Büyükşehir Polisi’ne göre sayısı 2.000 civarında olan pek çok bilgisayar korsanı için LabHost, kimlik avı yoluyla kurbanlarının kişisel bilgilerine erişmenin güvenli bir yoluydu. LabHost’un arkasındaki korsanlar, PaaS’larıyla müşterilerine, kamu yönetimi sitelerinin veya sosyal ağların neredeyse aynı kopyaları olan sahte web sitelerinden oluşan bir havuz sundu.
Europol’e göre en az 70.000 Britanyalı bu sahte web sitelerine bilgilerini girmeleri için kandırıldı. Bilgisayar korsanlarının kurbanlarının gerçek hesaplarını hacklemek için bu bilgileri kurtarmaları gerekiyordu. LabHost’un toplamda 80.000 kredi kartı numarası, 64.000 PIN kodu ve bir milyondan fazla şifreyi ele geçirdiği iddia ediliyor. Londra Büyükşehir Polisi 25.000 mağdurla temasa geçerek verilerinin ele geçirildiğini bildirdi.
Ancak bu uluslararası operasyona katılan polis güçleri nöbet tutuyor. Şu an için LabHost açık ağda iyice çözülmüşse, platformun arkasındaki bilgisayar korsanlarının karanlık ağda faaliyetlerine devam etmeleri tamamen mümkün. Ayrıca tutuklanmayan üyelerin önümüzdeki haftalarda araçlarını tekrar çevrimiçi hale getirmelerini hiçbir şey engellemiyor.
Fidye yazılımı saldırılarıyla tanınan bir siber suç grubu olan Lockbit’te bu yılın başlarında yaşanan da buydu. Her ne kadar sitelerinin 22’si ve sunucularının 34’ü çevrimdışına alınmış olsa da çete, Telegram’da kendilerine zarar vermeyi amaçlayan uluslararası polis operasyonunu küçümseyen bir mesaj yayınladı.