Af Eskil Sørensen, 22/04/24
I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned.
Det fremgår af en nyhed på TrendMicro Researchs hjemmeside.
Der er tale om phishing-as-a-service tjenesten LabHost, som blev uskadeliggjort i forbindelse med en række anholdelser af nøglepersoner i en større koordineret operation.
LabHost var en PhaaS-platform, der dukkede op i 2021. Platformen tilbød "snesevis" af phishing-sider, som var rettet mod banker, højtprofilerede organisationer og andre tjenesteudbydere rundt om i verden, men især i Canada, USA og Storbritannien. Platformen var så populær, at den ved nedtagningen havde mere end 2.000 kriminelle brugere, som havde brugt den til at implementere over 40.000 svindelhjemmesider, der førte til "hundredtusindvis" af ofre verden over, som det fremgår af TrendMicros omtale.
Platformen tilbød en række services som Adversary-in-the-Middle-teknikker. Adversary-in-the-Middle er cyberangreb, hvor en hacker lægger sig mellem to parter og kan overvåge og manipulere netværkstrafikken mellem dem, hvorved kommunikation og data går gennem hackeren.
Full-service løsning
I LabHost blev der ud over Adversary-in-the-Middle tilbudt allerede designede phishing-sider for flere centrale banker, posttjenester, musiktjenester som Spotify, justerbare phishing-skabeloner for gør-det-selv-hackeren, der kunne anmode om standardnavne og adresseoplysninger, e-mail, fødselsdatoer, standardsvar på sikkerhedsspørgsmål, kortnumre, adgangskoder og pinkoder. Endvidere understøttede tjenesten også smishing. Derudover var der en administrationsplatform, hvor fra sideinfrastrukturen blev administeret. Altsammen så angriberen kun behøvede en virtuel privat server (VPS) til at hoste filerne, kampagnestatistik og håndtering af eventuelle stjålne legitimationsoplysninger.
Som det er med mange …-as-a-service-tjenester var der en differentieret prismodel. Hos LabHost kostede løsningen fra 79 US dollar om måneden, over premium til 249 US dollar til World Membership 300 US dollar. Med 2000 brugere gav det en omsætning på mellem 1,1 og 4,2 mio kr. Om måneden.
Hvor der er et godt marked, er der naturligvis også andre tjenesteudbydere. TrendMicro skriver, at LabHost ikke var den eneste PhaaS-udbyder, men dog en af de mest populære og skadelige.
Links:
https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html .