フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕

欧州刑事警察機構(ユーロポール)を含む世界19カ国の警察当局が参加した大規模な捜査により、「PhaaS(Phishing-as-a-Service)」として世界各国でフィッシング詐欺ツールを販売していた巨大なサイバー犯罪組織「LabHost」の関係者37人が逮捕されたことが報じられました。
International investigation disrupts phishing-as-a-service platform LabHost | Europol
https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost
Law enforcement infiltrates fraud platform used by thousands of criminals worldwide | Metropolitan Police
https://news.met.police.uk/news/law-enforcement-infiltrates-fraud-platform-used-by-thousands-of-criminals-worldwide-482687
Global sting sees Australian offenders arrested for cybercrime and phishing attacks | Australian Federal Police
https://www.afp.gov.au/news-centre/media-release/global-sting-sees-australian-offenders-arrested-cybercrime-and-phishing
LabHost phishing service with 40,000 domains disrupted, 37 arrested
https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-disrupted-37-arrested/
LabHostは、2021年に活動を開始したフィッシングプラットフォームです。フィッシングメールを自動生成および配布できるツールや、「LabRat」というセキュリティ回避ツールなど、技術力の低いサイバー犯罪者でも容易に攻撃が実行できるサービスを武器に勢力を拡大し、2024年2月にはLabHostが既存のPhaaSをしのぐ支持を獲得しつつあることが、セキュリティ会社 ・Fortraによって報告されていました。

LabHostが構築した詐欺サイトは2024年初頭の時点で4万件に上り、2000人のサイバー犯罪者がわずか平均249ドル(約3万8000円)の月額料金でフィッシングサービスを利用していたほか、LabHostのツールでフィッシング詐欺を働いたサイバー犯罪者の数はのべ1万人に達していたとされています。
各国で独自の調査を進めていた欧米19カ国の法執行機関は、ユーロポールの調整により2023年9月から国際捜査を開始。またMicrosoft、Chainalysis、Intel 471、トレンドマイクロなどの民間組織も取り組みに参加しました。
そして、2024年4月14日から17日にかけて世界70カ所の拠点に対して行われた一斉捜索により、LabHostのツールの開発者を含む容疑者37人が逮捕され、詐欺サイトやサーバー207台などのインフラストラクチャが押収されました。

設立以来、LabHostは顧客のサイバー犯罪者から合計約117万ドル(約1億8020万円)の支払いを受けていましたが、ユーザーの多くは当局によって特定されており、既に逮捕された者もいれば、追跡捜査が進められている者もいるとのこと。
中には当局から直接予告を受けた者もおり、ロンドン警視庁は「フィッシングプラットフォームが切断された直後、800人の利用者が、彼らが誰で何をしてきたのかを把握しているという私たちのメッセージを受け取りました。私たちは彼らに、LabHostにいくら支払ったのか、どのサイトにアクセスしたのか、どれだけのデータを保有しているのかを知っていることを示しました。これらの人物のほとんどは、今後数週間から数カ月間にわたり、引き続き捜査の焦点となるでしょう」と述べました。

当局はまた、LabHostが約48万枚のクレジットカード番号、6万4000件のPINコード、およびさまざまなオンラインアカウントのパスワード100万件を窃取してきたことを明らかにしており、世界中の被害者に対する連絡も進められています。
ユーロポールは、悪質な犯罪サービスのユーザーに対し、「LabHostのようなプラットフォームは、熟練していないハッカーがサイバー犯罪に手を出すのを容易にし、脅威アクターの間口を大きく広げています。しかし、どんなにユーザーフレンドリーなサービスであっても、悪意のある利用は違法行為であり、その罰則は厳しいものとなります」と警告しました。
また、ロンドン警視庁はインターネットユーザーに対し、「詐欺を発見した場合、または詐欺に遭った場合は、通報して助けを求めてください。 詐欺師は悪賢いので、詐欺の被害を受けたことを恥ずかしがる必要はありません。通報をすれば、別の被害者が発生するのを防ぐことにつながります」と呼びかけました。