La police londonienne a annoncé jeudi avoir infiltré un site utilisé par 2 000 criminels pour escroquer des victimes en ligne dans le monde entier, lors d’une opération au cours de laquelle 37 suspects ont été arrêtés ces derniers jours. En activité depuis 2021, le réseau criminel « LabHost » a permis de créer des sites de phishing visant à télécharger frauduleusement des coordonnées bancaires, selon Scotland Yard.
Depuis sa création, le site a gagné environ 1 million de livres sterling (1,1 million d’euros) auprès de ses utilisateurs, qui ont payé entre 200 et 300 livres sterling (234 à 350 euros) par mois, selon la police de Londres. L’enquête a révélé qu’environ 70 000 patients au Royaume-Uni ont saisi des données privées sur l’un des sites frauduleux de LabHost. Ses utilisateurs peuvent simplement refléter les sites existants, en ajoutant des services bancaires, de fitness ou postaux. « Mais LabHost a maintenant été infiltré et perturbé à la suite d’un partenariat international par l’intermédiaire du Met », a déclaré Scotland Yard.
Dans le monde entier, LabHost a reçu frauduleusement 480 000 numéros de carte de crédit et un million de mots de passe utilisés pour des sites Web et des services en ligne. Jusqu’à présent, les chercheurs ont contacté jusqu’à 25 000 patients au Royaume-Uni pour leur dire que leurs connaissances avaient été compromises. Dans le cadre de l’opération qui a perturbé le site, 800 de ses utilisateurs ont reçu un message leur indiquant que les autorités étaient au courant en détail de leurs activités illicites.
>> À LIRE AUSSI – Hameçonnage, piratage, virus. . . Rapport sur l’ampleur de la cybercriminalité en 2023
L’enquête, qui a impliqué des forces de police combinées de 18 pays, a permis de connaître au moins 40 000 sites de phishing connectés à LabHost, qui comptait 10 000 utilisateurs dans le monde, a déclaré Europol dans un communiqué. Selon l’organisme européen, LabHost avait un détail « particulièrement destructeur » qui permettait aux criminels de suivre les campagnes de phishing en temps réel et de contourner les mesures de sécurité.
Cette opération s’ajoute à d’autres du même type, à laquelle s’est ajoutée en février celle contre LockBit, présentée comme « l’organisation de hackers la plus destructrice au monde », à l’origine de demandes de rançon visant notamment les hôpitaux, causant des pertes totalisant des milliards d’euros. les rançons versées et les prix encourus par les victimes. « Les escrocs en ligne peuvent agir en toute impunité », qui « peuvent se cacher derrière des entités et des plateformes virtuelles comme LabHost et avoir une confiance absolue dans le fait que ces sites sont impénétrables par les forces de l’ordre », a déclaré Lynne Owens, commissaire adjointe de Scotland Yard, dans un communiqué.
« Mais cette opération et d’autres menées au cours de l’année écoulée montrent que les forces de l’ordre du monde entier peuvent agir ensemble. . . pour démanteler les réseaux de fraude étrangers à leur source », a-t-il ajouté.