Nedavno je nakon duge međunarodne istrage protiv cyber kriminalaca uspješno ugašen LabHost, platforma za “phishing-as-a-service” (Phishing kao usluga) koja je omogućavala kriminalcima lako pokretanje sofisticiranih phishing napada. U ovom članku pišemo o LabHostovovom modusom operandi, razlozima zbog kojih je bio toliko opasan i kako se zaštititi od sličnih prijetnji na internetu.
Ova međunarodna operacija bila je vođena od strane londonske Metropolitanske policije Ujedinjenog Kraljevstva, uz podršku Evropskog centra za cyber kriminal agencije Europol (EC3) i Zajedničke radne grupe za akcije protiv cyber kriminala (J-CAT) smještene u njihovom sjedištu.
Šta je phishing i kako je LabHost radio?
Phishing je vrsta online prevare koju napadač koristi da vas prevari da otkrijete svoje lične podatke, kao što su lozinke, brojevi kreditnih kartica ili bankovni podaci. To se obično postiže kroz lažne emailove, poruke na socijalnim mrežama ili SMS-ove koji izgledaju kao da potiču od legitimnih kompanija, poput banke, servisa za online kupovinu ili društvene mreže. Ove poruke vas često upozoravaju na hitan problem ili vam nude neodoljivu ponudu i potom vas usmjeravaju na lažnu web stranicu koja izgleda identično originalnoj.
LabHost je bio kompletno rješenje za phishere. Za mjesečnu pretplatu, kriminalci su mogli pristupiti širokom spektru alata i resursa potrebnih za pokretanje phishing kampanje. To je uključivalo:
- Fake web stranice: LabHost je imao biblioteku preko 170 lažnih web stranica dizajniranih da izgledaju identično legitimnim sajtovima poznatih banaka, poštanskih servisa, platformi za društvene mreže i drugih institucija.
- Alate za slanje emailova: LabHost je omogućavao masovno slanje emailova sa lažnim identitetom pošiljaoca, čime je povećavao vjerodostojnost phishing poruka.
- Softver za krađu lozinki: LabHost je imao i sofisticirane alatke za krađu lozinki, uključujući one koje su mogle zaobići dvofaktorsku autentikaciju.
- Alate za praćenje kampanje: LabHost je pružao i alat nazvan LabRat koji je omogućavao kriminalcima da prate rezultate svojih phishing napada u realnom vremenu.
Zašto je LabHost bio toliko opasan?
Nakon osnivanja 2021. godine, LabHost je brzo stekao zavidnu korisničku bazu cyber kriminalaca. Do početka 2024. godine, kreirano je više od 40.000 lažnih sajtova od strane 2.000 registrovanih korisnika koji su plaćali mjesečnu pretplatu. Oni koji su se pretplatili na „svjetsko članstvo“, što znači da mogu ciljati žrtve na međunarodnom nivou, izdvajali su između 200 i 300 funti mjesečno.
LabHost je bio opasan jer je činio phishing dostupnim i manje vještim osobama. Ranije, pokretanje sofisticiranih phising napada zahtijevalo je tehničko znanje i resurse. LabHost je sve to učinio “plug-and-play” servisom, omogućavajući i onima sa minimalnim računarskim znanjem da izvode profitabilne phishing prevare.
LabHost nije samo ponudio komplet alata za cyber kriminalce, već je imao i biblioteku od preko 170 lažnih web stranica dizajniranih da izgledaju identično legitimnim sajtovima poznatih banaka, poštanskih servisa, platformi za društvene mreže i drugih institucija. Ovo je povećalo vjerodostojnost phishing napada i učinilo ih teže prepoznatljivim za korisnike.
Osim lažnih web stranica, LabHost je imao i sofisticirane alate za krađu lozinki, uključujući one koji su mogli zaobići dvofaktorsku autentikaciju. Iako se dvofaktorska autentikacija često smatra dodatnom sigurnosnom mjerom jer zahtijeva i lozinku i dodatni kod za prijavu, alati LabHosta su mogli zaobići ovaj dodatni nivo sigurnosti, omogućavajući kriminalcima da ukradu lozinke čak i ako su korisnici poduzeli mjere predostrožnosti.
LabHost je pružao i alat nazvan LabRat koji je omogućavao kriminalcima da prate rezultate svojih phishing napada u realnom vremenu. Ovo im je omogućilo da vide koliko ljudi je kliknulo na lažne linkove i unijelo svoje podatke, a zatim da prilagode svoje kampanje za bolje rezultate. Ova vrsta analize omogućila im je da povećaju profit od svojih ilegalnih aktivnosti.
Kako je ugašen Labhost?
Međunarodna istraga protiv cyber kiminala kojom je koordinisala agencija Europol trajala je godinu dana i zaključena je u aprilu 2024. godine velikom operacijom nazavnom “Phishoff”. Tokom ove operacije, sigurnosne agencije iz 19 zemalja izvršile su pretrese na 70 lokacija širom svijeta i uhapsile 37 osumnjičenih za razvoj i korištenje LabHost platforme. Europol je pružao podršku ovoj operaciji od septembra 2023. godine i odigrao je ključnu ulogu u koordinaciji istrage i razmjeni obavještajnih podataka između zemalja učesnika.
Zatvaranje LabHosta predstavlja značajnu pobjedu u borbi protiv cyber kriminala. Međutim, važno je napomenuti da phishing napadi i dalje predstavljaju veliku prijetnju korisnicima interneta. Kriminalci će vjerovatno pokušati razviti nove platforme ili metode za izvođenje phishing prevara.
U međunarodnoj operaciji “Phishoff” učestvovale su organi reda iz sljedećih zemalja: Australija, Austrija, Belgija, Finska, Irska, Holandija, Novi Zeland, Litva, Malta, Poljska, Portugal, Rumunija, Španija, Švedska, Ujedinjeno Kraljevstvo, Sjedinjene Američke Države, Češka, Estonija i Kanada.
Kako se zaštititi od phising napada?
Iako je LabHost zatvoren, postoje hiljade drugih provajdera i kriminalaca koji operiraju 24/7, ali postoje i stvari koje možete učiniti kako biste se zaštitili od phishing napada:
- Budite sumnjičavi na neočekivane poruke: Budite oprezni sa nepoznatim email i SMS porukama koji vas upozoravaju na hitan problem ili vam nude neodoljivu ponudu, posebno ako ih niste očekivali.
- Provjerite adresu pošiljaoca: Prije nego što otvorite email poruku ili kliknete na link, provjerite pažljivo adresu pošiljaoca. Legitimne kompanije će vam skoro uvijek poslati email sa adrese koja sadrži naziv domene njihove kompanije (npr. @cybersecurity.ba).
- Ne otvarajte priloge ili klikajte na linkove u sumnjivim porukama: Nikada ne otvarajte priloge i klikajte na linkove u email porukama ili SMS-ovima od nepoznatih pošiljatelja.
- Budite oprezni sa lažnim web stranicama: Legitimne web stranice će imati sigurnosnu oznaku (katanac) u adresnoj liniji preglednika. Pripazite i na URL adresu. Čak i mala razlika u URL adresi može vas odvesti na lažnu web stranicu.
- Koristite jake lozinke i omogućite dvofaktorsku autentikaciju: Koristite jedinstvene i jake lozinke za sve svoje online račune i uvijek omogućite dvofaktorsku autentikaciju kada je dostupna.
- Instalirajte anti-virus i anti-phishing softver: Instalirajte i redovno ažurirajte anti-virus i anti-phishing softver na svim svojim uređajima. Ovaj softver može vam pomoći da blokirate lažne web stranice i zaštitite se od phising napada.
- Budite informisani: Ostanite informisani o najnovijim phishing tehnikama tako što čitate vijesti o cyber sigurnosti i posjećujete web stranice vladinih agencija i sigurnosnih kompanija koje pružaju savjete o tome kako se zaštititi online.
Zaključak
Gašenje LabHosta je jedna pobjeda u borbi protiv cyber kriminala, ali to nije kraj priče. Budite oprezni, budni i sumnjičavi na internetu. Koristeći savjete iz ovog članka i educirajući se o najnovijim cyber prijetnjama, možete se zaštititi od phishinga i drugih online prevara.