Следвайки примера на рансъмуер-бандите, и фишинг-измамниците вече предлагат своите умения „като услуга“, превръщайки кибепрестъпленията в лесна за използване, масова стока (снимка: CC0 Public Domain)
Множество студенти са намерили атрактивен и лесен начин да припечелват добри пари – като организират киберизмами. Разкритието е дело на полицията, която през април обезвреди един от най-големите портали за „фишинг като услуга“. Оказа се, че голям брой младежи „работят“ в огромен портал, улеснил измамата на десетки хиляди хора.
Малко след средата на април Европол прекъсна работата на една от най-големите в света платформи за „фишинг като услуга“ – LabHost. Операцията бе подготвяна близо година и координирана на международно ниво от Европол с участието на полицаи от 19 страни. В резултат на това бяха арестувани 37 души.
Фишингът като услуга
Порталът, наречен LabHost, е бил активен от 2021 г. и е бил своеобразен супермаркет за лесни кибер-измами. Той позволявал на „потребителите“ си да създават реалистично изглеждащи уебсайтове с имитации на известни брандове като например големи банки. Те увличали жертви по целия свят.
Сайтът е бил използван, за да се събират чувствителни данни на жертвите. Много от откраднатите данни са били употребени за кражба на пари, но „потребителите“ са реализирали добри печалби и косвено – продавайки данните в тъмната мрежа за използване от измамниците.
За времето на своето съществуване LabHost е натрупал 480 000 номера на дебитни или кредитни карти и 64 000 ПИН кода и е реализирал над 1 милион долара печалби само от членски внос от „потребителите“, които са плащали средно по 250 долара на месец за членство, разплащайки се с криптовалута. Сайтът е рекламиран като „обслужване на едно гише“ за фишинг.
Срещу посочения месечен абонамент платформата е предоставяла готови „комплекти“ за фишинг, инфраструктура за хостване на измамните страници, интерактивна функционалност за директно взаимодействие с жертвите и услуги за преглед на кампаниите. Разследването разкри най-малко 40 000 фишинг-домейна, свързани с LabHost, които имат около 10 000 потребители по целия свят.
Сайтът е предлагал и обучаващо видео за това как да да се използва сайтът за извършване на кампаниите, подобно на всяко друго „how-to” видео как се използва нов продукт. Според видеото, инсталирането на софтуера „отнема пет минути“ и „предлага обслужване на клиенти“, ако има проблеми. Завършекът е пожелание към престъпните потребители: „Желаем безопасност и на добър спам“.
Услугите на LabHost са могли да се персонализират и да бъдат внедрени „с няколко клика“. В зависимост от абонамента, престъпниците са получавали набор от мишени като финансови институции, служби за пощенски доставки и доставчици на телекомуникационни услуги. Labhost е предлагал „меню“ от над 170 фалшиви уебсайта – убедителни фишинг страници, от които потребителите да могат да избират.
Това, което е направило LabHost особено привлекателен, е неговият интегриран инструмент за управление на кампании, наречен LabRat. Функцията е позволявала на киберпрестъпниците, прилагащи атаките, да наблюдават и контролират кампаниите в реално време.
Фишинг-атаката като масова стока
Полицаите разкриха, че основните жертви на фишинг-акциите са били хора на възраст от 25 до 44 години, които прекарват по-голямата част от живота си онлайн.
Разбиването на сайта е „капка в морето“ в сравнение с мащаба на проблема с фишинга. И все пак полицията се надява на фишинг-майсторите да стане ясно, че не бива да вярват, че могат да „работят“ безнаказано, и планира да свали още сайтове за киберизмами.
Един от проблемите, които специалистите по сигурност виждат тук, е леснотата на използване. Ако само допреди няколко години инициаторът на фишинг трябваше да може да пише програмен код, сега вече това не е нужно.
Киберпрестъпността „като услуга“ се превърна в бързо разрастващ се бизнес-модел в престъпния свят, при който участниците в заплахите наемат или продават инструменти, опит или услуги на други киберпрестъпници, за да извършат своите атаки. Въпреки че този модел е добре установен сред групите за рансъмуер, той вече се възприема и в други „сектори“ на киберпрестъпленията, както става с фишинг-атаките, коментираха от Европол.
Лесни пари за млади хора
Повечето от потребителите на портала LabHost са били млади хора, включително такива края на тийнейджърските си години до края на 20-те си години. Експертите по кибербезопасност коментират, че тези младежи най-вероятно са учащи в университети и е много вероятно да продължат живота си с напълно легитимни кариери.
За тях обаче е много съблазнителна възможността да правят пари лесно. Изглежда и напълно анонимно. Най-вероятно те се заемат с фишинг-кампаниите, без напълно да осъзнават рисковете и потенциалните резултати от „кампаниите“ си.
Младите хора не бива лесно да се подвеждат от факта, че платформи като LabHost правят киберизмамите по-лесни, по-достъпни за неквалифицирани хакери. Фишингът си е измама и се третира като престъпление, а хитреците неизбежно оставят своя дигитален отпечатък, по който могат да бъдат проследени.
Полицаите от Европол са категорични, че акцията за свалянето на LabHost е само началото и че вече са подготвени да продължат с други подобни инициативи.
tova se otnasq za vseki sait
Хакерите – чумата на 21 век!