Cảnh sát đã đóng cửa một dịch vụ web được hơn 2.000 tội phạm trên toàn thế giới sử dụng để phát động và quản lý các cuộc tấn công lừa đảo.
Cảnh sát Thủ đô đã làm việc với lực lượng cảnh sát từ 19 quốc gia để phá vỡ nền tảng lừa đảo dưới dạng dịch vụ lớn nhất thế giới, được gọi là LabHost.
Các cơ quan thực thi pháp luật đã thực hiện 37 vụ bắt giữ trên toàn thế giới sau khi khám xét hơn 70 địa chỉ, trong đó có các vụ bắt giữ ở Anh tại các sân bay Manchester và Luton, ở Essex và ở London. Các vụ bắt giữ ở Anh bao gồm bốn người có liên quan đến việc điều hành Labhost, bao gồm cả nhà phát triển ban đầu của trang web.
Labhost cung cấp dịch vụ lừa đảo, cho phép người đăng ký tạo các trang web giả mạo được thiết kế để lừa nạn nhân tiết lộ thông tin cá nhân bao gồm địa chỉ email, chi tiết ngân hàng và mật khẩu.
70.000 nạn nhân lừa đảo ở Anh
Các thám tử đã xác định được rằng 70.000 nạn nhân ở Anh đã nhập thông tin chi tiết của họ vào một trong những trang lừa đảo lừa đảo của Labhost. Cho đến nay, khoảng 25.000 nạn nhân ở Anh đã được thông báo rằng dữ liệu của họ đã bị xâm phạm.
Trên toàn thế giới, dịch vụ web này đã được sử dụng để lấy 480.000 số thẻ, 64.000 mã PIN và hơn một triệu mật khẩu, nhưng con số cuối cùng có thể còn lớn hơn.
Kể từ khi thành lập vào năm 2021, Labhost đã nhận được khoản thanh toán chỉ dưới 1 triệu bảng Anh từ những người dùng tội phạm. Cảnh sát Metropolitan cho biết các thám tử đã xác định được nhiều tội phạm đã sử dụng dịch vụ này và các cuộc điều tra đang tiếp tục truy tìm những kẻ chưa bị bắt.
Ngay sau khi nền tảng này bị gián đoạn, 800 người dùng đã nhận được tin nhắn cảnh báo từ các thám tử nói với họ rằng “chúng tôi biết họ là ai và họ đã làm gì”.
Lừa đảo như một dịch vụ
Tội phạm dưới dạng dịch vụ là một mô hình kinh doanh đang phát triển nhanh chóng nhằm cung cấp các công cụ, dịch vụ hoặc kiến thức chuyên môn cho tội phạm mạng để tiến hành các cuộc tấn công.
LabHost cung cấp một loạt dịch vụ lừa đảo thông qua các gói đăng ký hàng tháng theo cấp độ, có thể được triển khai chỉ bằng vài cú nhấp chuột.
Khách hàng đã sử dụng dịch vụ này để nhắm mục tiêu vào các tổ chức tài chính và dịch vụ bưu chính viễn thông bằng email và tin nhắn SMS lừa đảo. Trang web này đưa ra một danh sách gồm hơn 170 trang web giả mạo được thiết kế trông giống như trang web của các tổ chức hợp pháp.
Tội phạm cũng sử dụng một công cụ quản lý do trang web cung cấp, được gọi là LabRat, để triển khai các cuộc tấn công lừa đảo cũng như giám sát và kiểm soát chúng trong thời gian thực. LabRat được thiết kế để lấy mã xác thực hai yếu tố, cho phép bọn tội phạm vượt qua các biện pháp bảo vệ an ninh.
Europol cho biết các cơ quan thực thi pháp luật đã thu thập một lượng lớn dữ liệu để hỗ trợ các cuộc điều tra đang diễn ra.
Labhost bắt đầu ở Canada
Labhost có nguồn gốc ở Canada vào năm 2021, cung cấp dịch vụ lừa đảo ở Bắc Mỹ trước khi mở rộng sang Vương quốc Anh và Ireland, và sau đó là phần còn lại của thế giới.
Theo nghiên cứu của Trend Micro, tội phạm mạng có thể đăng ký dịch vụ với giá 179 USD mỗi tháng. Dịch vụ cơ bản cung cấp cho người dùng hàng chục trang nhắm mục tiêu vào các tổ chức của Canada, cùng với ba trang lừa đảo đang hoạt động. Cấp thành viên cao cấp, có giá 249 USD một tháng, cung cấp quyền truy cập bổ sung vào hàng chục trang web nhắm mục tiêu đến các tổ chức Hoa Kỳ. Cấp thành viên cao nhất, với mức phí 300 USD một tháng, cung cấp hơn 70 trang lừa đảo nhắm mục tiêu vào các tổ chức ở gần 30 quốc gia.
Dịch vụ này cung cấp các trang lừa đảo cho một số ngân hàng lớn của Canada, Mỹ và quốc tế, dịch vụ phát nhạc trực tuyến Spotify, các dịch vụ bưu chính bao gồm DHL và bưu điện Ireland, các công ty bảo hiểm và dịch vụ thu phí đường bộ. Người dùng cũng có thể yêu cầu các trang lừa đảo riêng để bắt chước các tổ chức mục tiêu.
LabHost cung cấp các mẫu lừa đảo có thể tùy chỉnh để khách hàng sử dụng để yêu cầu tên và địa chỉ, địa chỉ email, ngày sinh, câu trả lời cho các câu hỏi bảo mật tiêu chuẩn, số thẻ, mật khẩu và mã PIN.
Dịch vụ lừa đảo này cũng cung cấp hỗ trợ kỹ thuật thông qua một kênh chuyên dụng trên dịch vụ nhắn tin Telegram.
Điều tra quốc tế
Cảnh sát bắt đầu điều tra Labhost vào tháng 6 năm 2022 sau khi nhận được thông tin tình báo từ Cyber Defense Alliance, một nhóm thành viên phi lợi nhuận dành cho các tổ chức dịch vụ tài chính.
Đơn vị Tội phạm Mạng của Met tiếp tục hợp tác với Cơ quan Tội phạm Quốc gia (NCA), Cảnh sát Thành phố Luân Đôn, Đơn vị Tội phạm có Tổ chức Khu vực, Europol và lực lượng cảnh sát quốc tế.
Các công ty an ninh mạng bao gồm Chainalysis, Intel 471, Microsoft, The Shadowserver Foundation và Trend Micro cũng tham gia vào cuộc điều tra.
Cuộc điều tra đã phát hiện ra ít nhất 40.000 tên miền lừa đảo được liên kết với Labhost, nơi có 10.000 người dùng trên toàn thế giới.
Tại Australia, cảnh sát đã bắt giữ 5 người và đánh sập hơn 200 máy chủ được sử dụng để lưu trữ các trang web lừa đảo do LabHost tạo ra, sau khi thực hiện 22 lệnh khám xét trên toàn quốc trong một chiến dịch có sự tham gia của hơn 200 sĩ quan. Chi nhánh hoạt động của Úc, có tên mã là Chiến dịch Nebulae, đã xác định được hơn 100 nghi phạm sử dụng Labhost ở Úc.
Cảnh sát Hà Lan đã bắt giữ 5 người dùng và khám xét 6 ngôi nhà, thu giữ 100 ô tô SIM và 5 khẩu súng.
Hoạt động của Cảnh sát Met thể hiện khả năng của Vương quốc Anh
Lynne Owens, phó ủy viên Sở Cảnh sát Thủ đô, cho biết: “Những kẻ lừa đảo trực tuyến nghĩ rằng chúng có thể hành động mà không bị trừng phạt. Họ tin rằng họ có thể ẩn đằng sau các danh tính và nền tảng kỹ thuật số như Labhost và tin tưởng tuyệt đối rằng các trang web này không thể bị chính sách xuyên thủng.”
Adrian Searle, giám đốc Trung tâm tội phạm kinh tế quốc gia tại NCA, cho biết: “Gian lận là một tội ác khủng khiếp ảnh hưởng đến nạn nhân cả về tài chính và tâm lý, làm suy yếu niềm tin chung của chúng ta vào người khác và các dịch vụ trực tuyến mà tất cả chúng ta đều dựa vào.
“Hoạt động này một lần nữa chứng minh rằng cơ quan thực thi pháp luật của Vương quốc Anh có khả năng và ý định xác định, phá vỡ và thỏa hiệp hoàn toàn các dịch vụ tội phạm đang nhắm vào Vương quốc Anh ở quy mô công nghiệp.”
Người phát ngôn của Liên minh phòng thủ mạng cho biết: “Mối quan hệ đối tác với Liên minh phòng thủ mạng và cơ quan thực thi pháp luật tiếp tục phát triển. Một lần nữa, chúng ta đã cùng nhau phá vỡ một nền tảng tội phạm quốc tế lớn và ngăn chặn thêm nhiều người trở thành nạn nhân của những trò lừa đảo này.”