피싱서비스 'LabHost'를 국제경찰팀이 적발하여 조직원 37명을 체포

유럽형사경찰기구(유로폴)를 포함한 세계 19개국의 경찰당국이 참가한 대규모 수사에서 PhaaS(Phishing-as-a-Service)로서 세계 각국에서 피싱사기 툴을 판매하고 있던 거대 사이버범죄 조직 'LabHost'의 관계자 37명이 체포된 것으로 보도되었습니다.

Global sting sees Australian offenders arrested for cybercrime and phishing attacks | Australian Federal Police
https://www.afp.gov.au/news-centre/media-release/global-sting-sees-australian-offenders-arrested-cybercrime-and-phishing

Global sting sees Australian offenders arrested for cybercrime and phishing attacks | Australian Federal Police

LabHost phishing service with 40,000 domains disrupted, 37 arrested
https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-disrupted-37-arrested/

LabHost phishing service with 40,000 domains disrupted, 37 arrested

LabHost는 2021년에 활동을 시작한 피싱 플랫폼입니다. 피싱 메일을 자동 생성 및 배포할 수 있는 툴이나 'LabRat'라는 시큐리티 회피 툴 등 기술력이 낮은 사이버범죄자라도 용이하게 공격을 실행할 수 있는 서비스를 무기로 세력을 확대했고 2024년 2월에는 LabHost가 기존의 PhaaS를 능가하는 지지를 획득하고 있는 것이 보안회사인 Fortra에 의해 보고되었습니다.

LabHost가 구축한 사기 사이트는 2024년 초의 시점에서 4만 건에 달했고 2000명의 사이버범죄자가 불과 평균 249달러(약 38만 원)의 월정액 요금으로 피싱서비스를 이용하고 있었으며 LabHost의 툴로 피싱 사기를 벌인 사이버범죄자의 수는 총 1만 명에 달했다고 합니다.

각국에서 독자적인 조사를 진행하고 있던 구미 19개국의 법집행기관은 유로폴의 조정에 의해 2023년 9월부터 국제수사를 개시했습니다. 또한 Microsoft, Chainalysis, Intel 471, 트렌드마이크로 등 민간조직도 참여했습니다.

그리고 2024년 4월 14일부터 17일에 걸쳐 세계 70곳의 거점에 대해 이루어진 일제수색에 의해 LabHost의 툴개발자를 포함한 용의자 37명이 체포되었고 사기 사이트나 서버 207대 등 인프라가 압수되었습니다.

설립 이래 LabHost는 고객인 사이버범죄자로부터 총 약 117만 달러(약 18억 원)를 챙겼으며 고객 대부분도 당국에 의해 특정되었거나 추적 수사가 진행되고 있는 사람도 있다고 합니다.

당국은 또한 LabHost가 약 48만 장의 신용카드 번호, 6만 4000건의 PIN 코드 및 다양한 온라인 계정의 비밀번호 100만 건을 도용해 왔음을 밝혔으며 전 세계 피해자에 대한 연락도 진행되고 있습니다.

유로폴은 악성 범죄 서비스 사용자들에게 "LabHost와 같은 플랫폼은 숙련되지 않은 해커가 사이버범죄에 손을 대는 것을 용이하게 해 위협 액터의 입구를 크게 넓히고 있습니다. 아무리 사용자 친화적인 서비스라도 악의적인 사용은 불법행위이며 처벌은 엄격합니다."라고 경고했습니다.