Siber Suçlar

Hizmet olarak kimlik avı servisi sunan LabHost, uluslararası kolluk kuvvetleri tarafından kapatıldı

editör

23 Nis 2024 — 2 min read

Dünyanın en büyük hizmet olarak kimlik avı (PaaS) platformu olan LabHost, 19 ülkeden kolluk kuvvetlerinin yer aldığı bir operasyon sonrasında altyapısı ele geçirilip, kapatıldı. Europol, gerçekleştirilen operasyon öncesinde yaklaşık bir yıldır araştırmalarını sürdürüyormuş.

Uluslararası kolluk kuvvetleri, 14-17 Nisan arasında bu operasyonu gerçekleştirdi. Bu kapsamda dünya çapında toplamda 70 adreste aramalar gerçekleştirilirken, toplamda 37 şüpheli tutuklandı. Tutuklananlar arasında platformun geliştiricisi ve işleyişi ile bağlantılı 4 kişinin Birleşik Krallık’ta yer aldığı belirtiliyor.

Labhost’un kapatılmasından önce açık web üzerinde faaliyetlerine devam ettiği ve yaklaşık 10 bin kullanıcısı olduğu belirtiliyor. Yine yapılan araştırmalarda, LabHost’a bağlı olarak kimlik avı kampanyalarında kullanılan en az 40 bin alan adı da ortaya çıkarıldı.

Platformun işleyiş açısından ise aylık abonelikler sunuyormuş. Kullanıcılar ortalama olarak 249 dolar karşılığında özelleştirilebilir ve birkaç tıklama ile devreye alınabilecek yasadışı hizmetlere erişim sağlayabiliyordu. Bunun yanında abone olan kullanıcılar için LabHost, kimlik avı operasyonları için gelişmiş ve ikna edici sahte web sitelerinden oluşan hazır menüleri de sunuyormuş.

LabHost’un benzer başka illegal servislerden ayıran diğer bir kısmında LabRat adlı entegra kampanya yönetim aracını sağlaması olmuş. Böylece saldırıyı gerçekleştiren diğer suçlular, bunları gerçek zamanlı olarak izlemeye ve saldırıyı kontrol etmelerinin imkanını yaşamışlar.

Operasyonda aktif olarak yer alan diğer bir kurum olan Birleşik Krallık Metropolitan Polisi’nin verdiği bilgilere göre operasyon kapsamında Chainalytics, Intel 471, Microsoft, The Shadowserver Foundation ve Trend Micro gibi özel sektörden paydaşlar aktif olarak yer almışlar. Şu ana kadar ise platformun elde ettiği gelirin yaklaşık 1 milyon dolar olduğu belirtiliyor.

Metropolitan Polisi, ele geçirdiği veriler ışığında platformda özellikle alım-satın yapan 800 kullanıcıyı tespit ettiklerini belirtiyor. Bu kişilerle ilgili soruşturmaların devam ettiği ve önümüzdeki haftalarda ya da aylarda açıklama gelebileceği de belirtilmiş.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.