أصدر مكتب التحقيقات الفيدرالي (FBI) قائمة تحتوي على أكثر من 42,000 نطاق تصيّد إلكتروني مرتبطة بمنصة LabHost، وهي خدمة تصيّد كخدمة (PhaaS) يُزعم أنها تسببت في خسائر مالية تجاوزت 100 مليون جنيه إسترليني (133 مليون دولار أمريكي) خلال الفترة بين 2021 و2024، بحسب ما أفادت السلطات البريطانية.
منصة تصيّد تديرها شبكة من 10,000 مجرم سيبراني
ذكر مكتب التحقيقات أن منصة LabHost استخدمها نحو 10,000 مجرم إلكتروني، مكنتهم من انتحال أكثر من 200 موقع إلكتروني لجمع بيانات الضحايا، بما في ذلك المعلومات الشخصية، وبيانات الاعتماد، ورموز المصادقة الثنائية (2FA).
وبحسب التحقيقات، أدت المنصة إلى سرقة بيانات:
- 500,000 بطاقة ائتمانية
- أكثر من مليون كلمة مرور
قائمة النطاقات أداة للتحقيق والاستجابة
تم الحصول على قائمة النطاقات من الخوادم الخلفية لمنصة LabHost، ويهدف نشرها الآن إلى مساعدة فرق الدفاع السيبراني والباحثين في استخبارات التهديدات على:
- منع إعادة تفعيل هذه النطاقات من قبل جهات التهديد
- التحقيق في الحوادث السابقة التي قد تكون لم تُكتشف بعد
وأكدت الـFBI في تنبيهها أن “البحث التاريخي عن روابط مع هذه النطاقات يجب أن يُقابل باستجابة فورية ومتابعة مع المستخدمين المتأثرين”.
كما حثّ المكتب الجهات على:
- مراقبة النشاطات الشبكية غير الاعتيادية المرتبطة بهذه النطاقات
- تكوين قوائم حظر (blacklists) أو إعداد تنبيهات للشبكات عند أي محاولة اتصال بنطاقات مصنفة كمؤذية
تفكيك الشبكة الجنائية
تم إغلاق منصة LabHost نهائيًا في أبريل 2024 في عملية منسقة شملت:
- شرطة لندن (Metropolitan Police)
- الوكالة الوطنية لمكافحة الجريمة (NCA) في المملكة المتحدة
- مايكروسوفت
- يوروبول وغيرها من الجهات الدولية
وفي تطور لاحق، صدر حكم بالسجن لمدة ثماني سنوات ونصف بحق المدعو زاك كوين (23 عامًا) من مدينة هودرسفيلد، والذي اعترف بدوره في تأسيس وتشغيل المنصة.
