Illustrazione di un criminale informatico che utilizza un computer.
Seksan Mongkhunkhamsaw | momento | Immagini Getty
L'Interpol ha violato un enorme sito di truffa utilizzato da migliaia di criminali per indurre le persone a fornire informazioni personali come indirizzi e-mail, password e dettagli bancari.
Il sito, chiamato LabHost, è stato utilizzato da 2.000 criminali per rubare i dati personali degli utenti, ha affermato giovedì in una nota la polizia metropolitana britannica.
La polizia ha finora identificato poco meno di 70.000 vittime tra individui nel Regno Unito che hanno inserito i propri dati in un sito Web LabHost. Secondo la polizia metropolitana finora sono stati arrestati 37 sospetti.
La polizia ha anche disabilitato i siti web di LabHost e ha sostituito le informazioni sulle loro pagine con un messaggio che informava che le forze dell'ordine avevano confiscato i servizi.
La polizia metropolitana ha affermato che LabHost ha ottenuto 480.000 numeri di carte di credito, 64.000 codici PIN e oltre un milione di password utilizzate per siti Web e altri servizi online.
La polizia metropolitana ha affermato che la polizia ha contattato fino a 25.000 vittime nel Regno Unito per informarle che i loro dati erano stati compromessi.
La polizia afferma che LabHost è stato creato nel 2021 da una rete informatica criminale che cercava di indurre le vittime a ottenere informazioni chiave di identificazione personale, come dettagli bancari e password, creando siti Web falsi.
I criminali sono stati in grado di utilizzarlo per sfruttare le vittime attraverso siti Web esistenti o creare nuovi siti Web che imitano quelli di marchi affidabili tra cui banche, operatori sanitari e servizi postali.
“I truffatori online credono di poter agire impunemente”, ha detto giovedì in una dichiarazione Dame Lyn Owens, vice commissario della polizia metropolitana.
“Credono di potersi nascondere dietro identità digitali e piattaforme come LabHost, e hanno assoluta fiducia che questi siti siano impenetrabili per la polizia.”
Owens ha aggiunto che l'operazione ha dimostrato “come le forze dell'ordine di tutto il mondo possano collaborare tra loro e con partner del settore privato per smantellare le reti internazionali di frode alla fonte”.
Società private, tra cui la società di analisi blockchain Chainalogy, Intel 471, Microsoft, The Shadowserver Foundation e Trend Micro, hanno collaborato con la polizia per identificare e abbattere LabHost.
L'indagine è iniziata nel giugno 2022 dopo che la polizia ha ricevuto informazioni sulle attività di LabHost dalla Cyber Defense Alliance, un'alleanza per la condivisione di informazioni tra banche e forze dell'ordine.
L’Unità per la criminalità informatica del Met si è poi unita alla National Crime Agency, alla polizia della città di Londra, all’Europol, alle autorità regionali del Regno Unito e ad altre forze di polizia internazionali per agire.