LabHost, à la tête d'un vaste réseau de phishing par abonnement mensuel, connaît des heures difficiles. La plateforme fait l'objet d'une enquête internationale qui perturbe grandement ses activités.
Les autorités de 19 pays d'Europe et du globe ont indiqué, jeudi, avoir « gravement perturbé l'une des plus grandes plateformes de phishing en tant que service » de la planète, LabHost. C'est à l'issue d'une opération d'un an qu'Europol a pu compromettre l'infrastructure de l'organisation qui fournit des services comme des kits de phishing par abonnement. Les chiffres avancés par les autorités sont d'ailleurs assez impressionnants.
LabHost, le supermarché des cybercriminels
Entre le dimanche 14 avril et le mercredi 17 avril 2024, Europol indique avoir noté 70 perquisitions partout dans le monde, aboutissant à 37 arrestations, dont 4 personnes rien qu'au Royaume-Uni, qui seraient liées à l'exploitation du site web de LabHost. Son développeur initial ferait partie des individus appréhendés.
Grâce à leur intervention, les autorités, notamment la police métropolitaine de Londres et le Centre européen de lutte contre la cybercriminalité d'Europol, sont parvenus à obtenir la fermeture de la plateforme sur le web ouvert. Mais elle n'est évidemment pas, à ce stade, complètement éradiquée, la jurisprudence LockBit étant passée par-là.
Le coup de filet est en tout cas salvateur, puisque LabHost est devenu un outil incontournable pour de nombreux pirates informatiques du monde entier. Le modèle de la plateforme repose sur un abonnement mensuel qui permet d'obtenir des kits de phishing, des fonctionnalités permettant d'interagir directement avec les victimes, ou une infrastructure pour l'hébergement des pages cybercriminelles. En somme, un vrai supermarché.
Une structure professionnelle et l'abonnement comme modèle économique
LabHost propose un modèle d'abonnement mensuel à 249 dollars, permettant qui plus une personnalisation des services, ensuite déployables en une poignée de clics. Ce modèle du phishing-as-a-service est de plus en plus répandu. Il l'est tout autant chez les groupes spécialisés dans le ransomware. Puis moyennant finance, il est possible de viser certains cibles, par exemple des institutions financières ou des services de télécommunications.
Selon les éléments de l'enquête, on compterait pas moins de 40 000 domaines de phishing liés à LabHost. La plateforme comptait, avant son coup d'arrêt porté par les autorités, autour de 10 000 utilisateurs dans le monde. Au total, l'organisation propose un gigantesque menu de 170 faux sites web prêts à imiter certaines grandes marques et à piéger des utilisateurs.
LabHost aura jusqu'à maintenant fait de gros dégâts avec LabRat, son outil – professionnel – de gestion de campagne intégré. Taillé pour récupérer les codes d'authentification, il permet de franchir l'authentification à deux facteurs. La fonctionnalité a aidé des pirates informatiques de surveiller et de contrôler leurs attaques en temps réel.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
