Die Polizei schaltet die Mega-Betrugsseite LabHost ab
Illustration eines Cyberkriminellen, der einen Computer benutzt.
Seksan Mongkhunkhamsaw | Moment | Getty Images
Interpol hat eine riesige Betrugswebsite gehackt, die von Tausenden von Kriminellen genutzt wird, um Menschen zur Herausgabe persönlicher Daten wie E-Mail-Adressen, Passwörter und Bankdaten zu verleiten.
Die Website mit dem Namen LabHost wurde von 2.000 Kriminellen genutzt, um persönliche Daten von Benutzern zu stehlen, teilte die britische Metropolitan Police am Donnerstag in einer Erklärung mit.
Die Polizei hat bisher knapp 70.000 Opfer von Personen im Vereinigten Königreich identifiziert, die ihre Daten auf einer LabHost-Website eingegeben haben. Nach Angaben der Metropolitan Police wurden bisher 37 Verdächtige festgenommen.
Die Polizei hat auch die Websites von LabHost deaktiviert und die Informationen auf ihren Seiten durch eine Nachricht ersetzt, dass die Strafverfolgungsbehörden die Dienste beschlagnahmt hätten.
Nach Angaben der Metropolitan Police hat LabHost 480.000 Kreditkartennummern, 64.000 PIN-Codes sowie mehr als eine Million Passwörter erhalten, die für Websites und andere Online-Dienste verwendet werden.
Die Metropolitan Police sagte, die Polizei habe bis zu 25.000 Opfer im Vereinigten Königreich kontaktiert, um sie darüber zu informieren, dass ihre Daten kompromittiert worden seien.
Nach Angaben der Polizei wurde LabHost im Jahr 2021 von einem kriminellen Cybernetzwerk gegründet, das Opfer dazu verleiten wollte, durch die Erstellung gefälschter Websites an wichtige persönlich identifizierbare Informationen wie Bankdaten und Passwörter zu gelangen.
Kriminelle konnten damit Opfer über bestehende Websites ausnutzen oder neue Websites erstellen, die denen vertrauenswürdiger Marken nachahmen, darunter Banken, Gesundheitsdienstleister und Postdienste.
„Online-Betrüger glauben, dass sie ungestraft agieren können“, sagte Dame Lyn Owens, stellvertretende Kommissarin der Metropolitan Police, in einer Erklärung am Donnerstag.
„Sie glauben, dass sie sich hinter digitalen Identitäten und Plattformen wie LabHost verstecken können, und sind absolut davon überzeugt, dass diese Websites für die Polizei undurchdringlich sind.“
Owens fügte hinzu, dass die Operation gezeigt habe, „wie Strafverfolgungsbehörden auf der ganzen Welt untereinander und mit Partnern aus dem Privatsektor zusammenarbeiten können, um internationale Betrugsnetzwerke an der Quelle zu zerschlagen.“
Private Unternehmen, darunter das Blockchain-Analyseunternehmen Chainalogy, Intel 471, Microsoft, The Shadowserver Foundation und Trend Micro, arbeiteten mit der Polizei zusammen, um LabHost zu identifizieren und zu Fall zu bringen.
Die Ermittlungen begannen im Juni 2022, nachdem die Polizei Informationen über die Aktivitäten von LabHost von der Cyber Defense Alliance erhalten hatte, einer Allianz zum Informationsaustausch zwischen Banken und Strafverfolgungsbehörden.
Die Cybercrime Unit der Met schloss sich dann der National Crime Agency, der City of London Police, Europol, den britischen Regionalbehörden sowie anderen internationalen Polizeikräften an, um Maßnahmen zu ergreifen.
„Spieler. Bedauerliche Twitter-Lehrer. Zombie-Pioniere. Internet-Fanatiker. Hardcore-Denker.“