Europol, accompagné des forces de l’ordre de dix-neuf pays, ont réussi à démanteler l’une des plus grandes plateformes de phishing-as-a-service (PaaS), LabHost. Depuis l’un des nombreux sites web affiliés à la plateforme, les cybercriminels du monde entier avaient accès à des outils leur permettant, grâce aux hameçonnages, de pirater les comptes de leurs cibles.
LabHost hors état de nuire, du moins pour l’instant ?
Entre le 14 et le 17 avril, 70 perquisitions ont été réalisées, aboutissant à 37 arrestations, dont 4 au Royaume-Uni. Ces quatre individus seraient liés à l’exploitation des différents sites web affiliés à LabHost. L’un d’entre eux serait le développeur initial de la plateforme fondée en 2021. Suite à ces perquisitions, la police a mis hors ligne tous les sites web qu’il a recensés ayant un quelconque lien avec le réseau cybercriminel.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Parmi les forces de police impliquées dans cette opération, la police métropolitaine de Londres, le FBI, ou encore les services secrets américains. Capture d’écran : Europol.
Pour de nombreux pirates informatiques, environ 2 000 selon la police métropolitaine de Londres, LabHost était un moyen sûr d’avoir accès aux informations personnelles de leurs victimes grâce aux hameçonnages, ou phishing en anglais. Avec leur PaaS, les pirates derrière LabHost proposaient à leurs clients, un vivier de faux sites web, copies quasi identiques de sites de l’administration publique ou de réseaux sociaux.
D’après Europol, au moins 70 000 Britanniques auraient été piégés, saisissant leurs coordonnées sur ces faux sites web. Les hackeurs n’avaient plus qu’à récupérer ces informations pour pirater les vrais comptes de leurs victimes. En tout, LabHost aurait obtenu 80 000 numéros de carte de crédit, 64 000 codes PIN, ainsi que plus d’un million de mots de passe. 25 000 victimes ont d’ores et déjà été contactées par la police métropolitaine de Londres afin de les informer que leurs données avaient été compromises.
Néanmoins, les forces de police ayant participé à cette opération internationale restent sur leur garde. Si pour l’heure, LabHost est bien démantelé sur le web ouvert, il est tout à fait possible que les hackeurs derrière la plateforme continuent leurs activités sur le dark web. Aussi, rien n’empêche les membres n’ayant pas été arrêtés, de mettre à nouveau leurs outils en ligne dans les prochaines semaines.
C’est ce qui s’était produit au début de l’année avec Lockbit, un groupe de cybercriminels connu pour ses attaques par rançongiciels. Bien que 22 de leurs sites ainsi que 34 de leurs serveurs aient été mis hors-ligne, le gang a publié un message sur Telegram où ils minimisaient l’opération de police internationale qui visait à les nuire.