En la operación para derribar la plataforma LabHost, que ahora ha sido cerrada, participaron agencias policiales de 19 países.
El servicio, llamado LabHost, que cuenta con casi 10.000 usuarios en todo el mundo, ha proporcionado a los delincuentes una variedad de objetivos, incluidas instituciones financieras, servicios de entrega postal y proveedores de servicios de telecomunicaciones.
Los delincuentes involucrados en el fraude global envían mensajes de texto masivos de «phishing» o «smishing» diseñados para engañar a las personas para que proporcionen sus datos y credenciales personales.
La mayoría de ellos provienen de bancos y proveedores de servicios.
Como parte de la Operación StarGrew liderada por Europol, agentes de la Oficina Nacional de Delitos Económicos de la Garda (GNECB), apoyados por gardaí armados, llevaron a cabo 12 registros en varios lugares de los condados de Dublín, Kildare y Waterford el martes y miércoles.
Uno de los detenidos ha sido acusado y comparecerá ante los tribunales en una fecha posterior.
El sitio ha sido eliminado.
En la serie de redadas, Gardaí también incautó un total de 42.000 euros en efectivo, 10.000 euros en criptomonedas, 82 teléfonos inteligentes, 25 ordenadores, nueve tabletas y un reloj Rolex.
En la operación para derribar la plataforma LabHost, que ahora ha sido cerrada, participaron agencias policiales de 19 países.
Según Europol, plataformas como LabHost hacen que el cibercrimen sea más accesible para los piratas informáticos no cualificados, «ampliando significativamente el grupo de actores de amenazas».
«Lo que hizo que LabHost fuera particularmente destructivo fue su herramienta integrada de gestión de campañas llamada LabRat», dijo Europol.
“Esta característica permitió a los ciberdelincuentes que implementaban ataques monitorear y controlar esos ataques en tiempo real.
«LabRat está diseñado para capturar credenciales y códigos de autenticación de dos factores, lo que permite a los delincuentes eludir las medidas de seguridad mejoradas».
Sin embargo, después de un año de funcionamiento, la plataforma LabHost, que anteriormente estaba disponible en la web abierta, se cerró y ahora muestra una página de presentación de aplicación de la ley.
Entre el domingo 17 de abril y el miércoles 17 de abril, se registraron un total de 70 direcciones en todo el mundo, lo que resultó en el arresto de 37 sospechosos.
La operación irlandesa, coordinada por el GNECB, se llevó a cabo conjuntamente con Europol y otras agencias policiales de países de la UE y de fuera de la UE.
Se sospecha que alrededor de 116 usuarios del sitio web/servicio web Labhost tienen conexión con Irlanda.
En estos allanamientos se incautó algo de dinero en efectivo
Gardaí dijo que habían identificado más de 150.000 casos de una persona respondiendo a un enlace de phishing, y se sospechaba que el enlace estaba asociado con 116 usuarios.
Estos usuarios de LabHost están dirigidos principalmente a 135.000 residentes irlandeses, pero también a personas de otros países, incluidos Australia, Finlandia, el Reino Unido, Nueva Zelanda, Austria, Noruega y Estonia.
Como parte de la estafa, los mensajes de smishing/phishing se envían de forma masiva. Están diseñados para hacer que el destinatario se sienta presionado a responder al mensaje, evitar que su banco sea defraudado o incurra en una factura, o que pague una factura como, por ejemplo, gastos de aduana.
Las víctimas potenciales también han recibido mensajes de texto de empresas u organizaciones reales, pero cuando la persona hace clic en un enlace del mensaje, se la engaña para que proporcione datos a los delincuentes que les permitan cometer fraude. Una vez que la víctima hace clic en el enlace URL, es redirigida a un sitio web falso que se parece al sitio web real.
Los delincuentes sospechosos de pagar en criptomonedas para obtener los servicios ofrecidos por LabHost pueden alquilar un servidor basado en la nube para obtener una copia duplicada del sitio web de una empresa real configurado en el servidor.
Luego, se proporciona al usuario un enlace de tipo URL (Localizador uniforme de recursos) y este enlace se incluye en los mensajes de «phishing» enviados a víctimas potenciales, generalmente a través de robots de mensajería de texto masiva.
«Fanático de la cultura pop. Fanático de la web galardonado. Aficionado a la cerveza sutilmente encantador. Introvertido devoto. Erudito del tocino».