عملية الشرطة الدولية تتسلل إلى موقع التصيد الاحتيالي LabHost الذي يستخدمه آلاف المجرمين
أغلقت الشرطة خدمة ويب يستخدمها أكثر من 2000 مجرم حول العالم لإطلاقها وإدارتها هجمات التصيد.
عملت شرطة العاصمة مع قوات الشرطة من 19 دولة لتعطيل أكبر منصة للتصيد الاحتيالي كخدمة في العالم، والمعروفة باسم LabHost.
قامت وكالات إنفاذ القانون باعتقال 37 شخصًا في جميع أنحاء العالم بعد تفتيش أكثر من 70 عنوانًا، مع اعتقالات في المملكة المتحدة في مطاري مانشستر ولوتون وفي إسيكس ولندن. وتشمل الاعتقالات في المملكة المتحدة أربعة أشخاص مرتبطين بإدارة LabHost، بما في ذلك المطور الأصلي للموقع.
عرضت LabHost التصيد كخدمة، والتي مكنت المشتركين من إنشاء مواقع ويب مزيفة مصممة لخداع الضحايا للكشف عن المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني والتفاصيل المصرفية وكلمات المرور.
70.000 ضحية احتيال في المملكة المتحدة
أثبت المحققون أن 70 ألف ضحية في المملكة المتحدة أدخلوا تفاصيلهم في أحد برامج LabHost التصيد الاحتيالي المواقع. وحتى الآن، تم إبلاغ حوالي 25 ألف ضحية في المملكة المتحدة بأن بياناتهم قد تعرضت للاختراق.
وفي جميع أنحاء العالم، تم استخدام خدمة الويب للحصول على 480 ألف رقم بطاقة و64 ألف رقم تعريف شخصي وأكثر من مليون كلمة مرور، ولكن من المرجح أن تكون الأرقام النهائية أكبر.
منذ إنشائها في عام 2021، تلقت LabHost مدفوعات تقل قليلاً عن مليون جنيه إسترليني من مستخدمين مجرمين. وقالت شرطة العاصمة إن المحققين حددوا هويات العديد من المجرمين الذين استخدموا الخدمة وما زالت التحقيقات مستمرة لتعقب أولئك الذين لم يتم القبض عليهم بعد.
وبعد وقت قصير من تعطيل المنصة، تلقى 800 مستخدم رسالة تحذير من المحققين تخبرهم “نحن نعرف من هم وماذا كانوا يفعلون”.
التصيد كخدمة
الجريمة كخدمة هي نموذج أعمال سريع النمو لتوفير الأدوات أو الخدمات أو الخبرة لمجرمي الإنترنت لشن الهجمات.
تقدم LabHost مجموعة من خدمات التصيد الاحتيالي من خلال الاشتراكات الشهرية المتدرجة، والتي يمكن نشرها ببضع نقرات.
استخدم العملاء الخدمة لاستهداف المؤسسات المالية وخدمات البريد والاتصالات عن طريق رسائل البريد الإلكتروني والرسائل النصية القصيرة التصيدية. يعرض الموقع قائمة تضم أكثر من 170 موقعًا إلكترونيًا مزيفًا مصممة لتبدو وكأنها مواقع تابعة لمنظمات شرعية.
استخدم المجرمون أيضًا أداة إدارة يوفرها موقع الويب، تُعرف باسم LabRat، لنشر هجمات التصيد الاحتيالي ومراقبتها والتحكم فيها في الوقت الفعلي. تم تصميم LabRat لالتقاط رموز المصادقة الثنائية، مما يسمح للمجرمين بتجاوز وسائل الحماية الأمنية.
وقالت يوروبول إن وكالات إنفاذ القانون جمعت “كمية هائلة” من البيانات، والتي سيتم استخدامها لدعم التحقيقات الجارية.
بدأت LabHost في كندا
نشأت LabHost في كندا في عام 2021، حيث تقدم خدمات التصيد الاحتيالي في أمريكا الشمالية قبل التوسع في المملكة المتحدة وأيرلندا، وبعد ذلك إلى بقية العالم.
ويمكن لمجرمي الإنترنت الاشتراك في الخدمة مقابل 179 دولارًا أمريكيًا شهريًا، وفقًا لبحث أجرته شركة Trend Micro. وقدمت الخدمة الأساسية للمستخدمين عشرات الصفحات التي تستهدف المؤسسات الكندية، إلى جانب ثلاث صفحات تصيد نشطة. تتيح فئة العضوية المميزة، بسعر 249 دولارًا أمريكيًا شهريًا، وصولاً إضافيًا إلى العشرات من صفحات الويب التي تستهدف المؤسسات الأمريكية. يقدم أعلى مستوى للعضوية، مقابل 300 دولار أمريكي شهريًا، أكثر من 70 صفحة تصيد احتيالي تستهدف مؤسسات في حوالي 30 دولة.
قدمت الخدمة صفحات تصيدية للعديد من البنوك الكندية والأمريكية والعالمية الكبرى، وخدمة بث الموسيقى Spotify، والخدمات البريدية بما في ذلك DHL ومكتب البريد الأيرلندي، وشركات التأمين وخدمات رسوم الطرق. يمكن للمستخدمين أيضًا طلب صفحات تصيد مخصصة لتقليد المنظمات المستهدفة.
قدمت LabHost قوالب تصيد قابلة للتخصيص للعملاء لاستخدامها في طلب الأسماء والعناوين وعناوين البريد الإلكتروني وتواريخ الميلاد والإجابات على أسئلة الأمان القياسية وأرقام البطاقات وكلمات المرور وأرقام التعريف الشخصية.
كما قدمت خدمة التصيد الاحتيالي الدعم الفني من خلال قناة مخصصة على خدمة رسائل تيليجرام.
التحقيق الدولي
بدأت الشرطة التحقيق مع LabHost في يونيو 2022 بعد تلقي معلومات استخباراتية من تحالف الدفاع السيبراني، مجموعة عضوية غير ربحية لمؤسسات الخدمات المالية.
واصلت وحدة مكافحة الجرائم الإلكترونية في Met التعاون مع الوكالة الوطنية لمكافحة الجريمة (NCA)، وشرطة مدينة لندن، ووحدات الجريمة المنظمة الإقليمية، واليوروبول وقوات الشرطة الدولية.
وشاركت أيضًا في التحقيق شركات الأمن السيبراني، بما في ذلك Chainalogy وIntel 471 وMicrosoft وThe Shadowserver Foundation وTrend Micro.
وكشف التحقيق عن ما لا يقل عن 40 ألف نطاق تصيد مرتبط بـ LabHost، التي كان لديها 10000 مستخدم حول العالم.
وفي أستراليا، ألقت الشرطة القبض على خمسة أشخاص وأبطلت أكثر من 200 خادم يستخدم لاستضافة مواقع التصيد الاحتيالية التي أنشأتها شركة LabHost، بعد تنفيذ 22 مذكرة تفتيش في جميع أنحاء البلاد في عملية شارك فيها أكثر من 200 ضابط. وحدد الذراع الأسترالي للعملية، الذي يحمل الاسم الرمزي Operation Nebulae، أكثر من 100 مشتبه به يستخدمون LabHost في أستراليا.
ألقت الشرطة في هولندا القبض على خمسة مستخدمين وفتشت ستة منازل، وصادرت 100 سيارة SIM وخمسة أسلحة نارية.
تُظهر عملية شرطة الأرصاد الجوية قدرات المملكة المتحدة
وقالت لين أوينز، نائبة مفوض شرطة العاصمة: “يعتقد المحتالون عبر الإنترنت أن بإمكانهم التصرف دون عقاب. إنهم يعتقدون أن بإمكانهم الاختباء وراء الهويات والمنصات الرقمية مثل LabHost، ولديهم ثقة مطلقة في أن هذه المواقع غير قابلة للاختراق عن طريق الشرطة.
وقال أدريان سيرل، مدير المركز الوطني للجريمة الاقتصادية في الوكالة الوطنية لمكافحة الجريمة: “الاحتيال جريمة فظيعة تؤثر على الضحايا ماليا ونفسيا، مما يقوض ثقتنا الجماعية في الآخرين والخدمات عبر الإنترنت التي نعتمد عليها جميعا.
“تظهر هذه العملية مرة أخرى أن سلطات إنفاذ القانون في المملكة المتحدة لديها القدرة والنية لتحديد وتعطيل وتهديد الخدمات الإجرامية التي تستهدف المملكة المتحدة على نطاق صناعي.”
وقال متحدث باسم تحالف الدفاع السيبراني: “إن الشراكة مع تحالف الدفاع السيبراني وجهات إنفاذ القانون مستمرة في التطور. لقد تمكنا معًا، مرة أخرى، من تعطيل منصة إجرامية دولية كبرى ومنعنا المزيد من الأشخاص من الوقوع ضحية لعمليات الاحتيال هذه.
