dieser Mitteilung<\/a> wurden zwischen Sonntag, dem 14. April, und Mittwoch, dem 17. April, weltweit insgesamt 70 Adressen durch lokale Polizeikr\u00e4fte durchsucht. Das f\u00fchrte zur Verhaftung von 37 Verd\u00e4chtigen, darunter befinden sich auch vier Personen aus dem Vereinigten K\u00f6nigreich, die mit dem Betrieb der Website in Verbindung stehen. Auch der urspr\u00fcngliche Entwickler des Dienstes geh\u00f6rt zu den Verhafteten.<\/p>\nEuropol war an diesen Fall seit September 2023 aktiv. In der Europol-Zentrale wurde ein operativer Sprint mit allen beteiligten L\u00e4ndern organisiert, hei\u00dft es, damit die nationalen Ermittler Erkenntnisse \u00fcber die Nutzer und Opfer in ihren eigenen L\u00e4ndern ermitteln und entwickeln konnten. W\u00e4hrend der Aktionsphase unterst\u00fctzte ein Europol-Spezialist die niederl\u00e4ndische Polizei bei ihren Durchsetzungsma\u00dfnahmen. <\/p>\n
Kommerzialisierung von Phishing-Angriffen<\/h2>\n<\/p>\n
Cyberkriminalit\u00e4t als Dienstleistung ist zu einem schnell wachsenden Gesch\u00e4ftsmodell in der kriminellen Landschaft geworden, schreibt Europol. Dabei vermieten oder verkaufen Bedrohungsakteure Tools, Fachwissen oder Dienstleistungen an andere Cyberkriminelle, um ihre Angriffe durchzuf\u00fchren. Dieses Modell hat sich bei Ransomware-Gruppen etabliert, wird aber auch bei anderen Aspekten der Cyberkriminalit\u00e4t, z. B. bei Phishing-Angriffen, eingesetzt. <\/p>\n
LabHost war zu einem wichtigen Werkzeug f\u00fcr Cyberkriminelle auf der ganzen Welt geworden. Gegen ein monatliches Abonnement bot die Plattform Phishing-Kits, Infrastruktur f\u00fcr das Hosting von Seiten, interaktive Funktionen f\u00fcr die direkte Ansprache von Opfern und einen \u00dcberblick \u00fcber die Kampagnen.<\/p>\n
Bei der Untersuchung durch die Strafverfolger wurden mindestens 40 000 Phishing-Dom\u00e4nen aufgedeckt, die mit LabHost verbunden waren. Die Plattform hatte weltweit etwa 10 000 Nutzer. F\u00fcr eine monatliche Geb\u00fchr von durchschnittlich 249 Dollar bot LabHost eine Reihe von illegalen Diensten an, die individuell angepasst und mit wenigen Klicks eingerichtet werden konnten. <\/p>\n
Je nach Abonnement wurde den Kriminellen ein immer gr\u00f6\u00dferes Spektrum an Zielen angeboten, darunter Finanzinstitute, Postzustelldienste und Telekommunikationsanbieter. Labhost bot seinen Nutzern ein Men\u00fc von \u00fcber 170 gef\u00e4lschten Websites mit \u00fcberzeugenden Phishing-Seiten zur Auswahl.<\/p>\n
Was LabHost besonders destruktiv machte, war sein integriertes Kampagnenmanagement-Tool namens LabRat. Mit dieser Funktion konnten die Cyberkriminellen, die die Angriffe ausf\u00fchrten, diese in Echtzeit \u00fcberwachen und steuern. LabRat wurde entwickelt, um Zwei-Faktor-Authentifizierungscodes und Anmeldedaten zu erfassen, so dass die Kriminellen die erweiterten Sicherheitsma\u00dfnahmen umgehen konnten.<\/p>\n
Leicht zug\u00e4nglich, aber kriminell<\/h2>\n
Plattformen wie LabHost machen Cyberkriminalit\u00e4t f\u00fcr unerfahrene Hacker leichter zug\u00e4nglich, wodurch sich der Pool der Bedrohungsakteure erheblich vergr\u00f6\u00dfert. Doch so benutzerfreundlich sich der Dienst auch pr\u00e4sentieren mag, seine b\u00f6swillige Nutzung stellt eine illegale Aktivit\u00e4t dar – und die Strafen k\u00f6nnen hart sein, merken die Ermittler an. <\/p>\n
Eine gro\u00dfe Menge an Daten, die im Laufe der Ermittlungen gesammelt wurden, befindet sich nun im Besitz der Strafverfolgungsbeh\u00f6rden. Diese Daten werden zur Unterst\u00fctzung der laufenden internationalen operativen Ma\u00dfnahmen verwendet, die sich auf die b\u00f6swilligen Nutzer dieser Phishing-Plattform konzentrieren.<\/p>\n","protected":false},"excerpt":{"rendered":"
Noch ein kurzer Nachtrag von letzter Woche. Ermittler von Europol haben im Verbund mit weiteren Strafverfolgern (LKA Sachsen etc.) eine Plattform, die f\u00fcr Phishing genutzt wurde, beschlagnahmt und die Server abgeschaltet. Die Plattform LabHost bot Phishing-as-a-Service f\u00fcr andere Cyberkriminelle an.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-294605","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294605"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294605\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kurzer Nachtrag von letzter Woche. Ermittler von Europol haben im Verbund mit weiteren Strafverfolgern (LKA Sachsen etc.) eine Plattform, die f\u00fcr Phishing genutzt wurde, beschlagnahmt und die Server abgeschaltet. Die Plattform LabHost bot Phishing-as-a-Service f\u00fcr andere Cyberkriminelle an.<\/p>\n![\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/04\/IkUAZew.png\"\/ "\\"")
<\/a><\/p>\n