Ilustração de um cibercriminoso usando um computador.
Seksan Mongkhunkhamsaw | momento | Imagens Getty
A Interpol invadiu um enorme site fraudulento usado por milhares de criminosos para induzir as pessoas a fornecer informações pessoais, como endereços de e-mail, senhas e dados bancários.
O site, chamado LabHost, foi usado por 2.000 criminosos para roubar dados pessoais dos usuários, informou a Polícia Metropolitana Britânica em comunicado na quinta-feira.
Até agora, a polícia identificou pouco menos de 70.000 vítimas de indivíduos no Reino Unido que inseriram seus dados no site LabHost. 37 suspeitos foram presos até o momento, segundo a Polícia Metropolitana.
A polícia também desativou os sites da LabHost e substituiu as informações em suas páginas por uma mensagem informando que as autoridades haviam confiscado os serviços.
A Polícia Metropolitana disse que a LabHost obteve 480 mil números de cartão de crédito, 64 mil códigos PIN, bem como mais de um milhão de senhas usadas para sites e outros serviços online.
A Polícia Metropolitana disse que a polícia contactou até 25.000 vítimas no Reino Unido para informá-las de que os seus dados foram comprometidos.
A polícia afirma que o LabHost foi criado em 2021 por uma rede cibernética criminosa que tentava enganar as vítimas para que obtivessem informações importantes de identificação pessoal, como dados bancários e senhas, por meio da criação de sites falsos.
Os criminosos têm conseguido utilizá-lo para explorar as vítimas através de websites existentes ou criar novos websites que imitam os de marcas confiáveis, incluindo bancos, prestadores de cuidados de saúde e serviços postais.
“Os fraudadores online acreditam que podem agir impunemente”, disse Dame Lyn Owens, vice-comissária da Polícia Metropolitana, em comunicado na quinta-feira.
“Eles acreditam que podem se esconder atrás de identidades e plataformas digitais como o LabHost e têm absoluta confiança de que esses sites são impenetráveis para a polícia.”
Owens acrescentou que a operação demonstrou “como as agências de aplicação da lei em todo o mundo podem colaborar entre si e com parceiros do sector privado para desmantelar redes internacionais de fraude na fonte”.
Empresas privadas, incluindo a empresa de análise de blockchain Chainalogy, Intel 471, Microsoft, The Shadowserver Foundation e Trend Micro, trabalharam com a polícia para identificar e derrubar o LabHost.
A investigação começou em junho de 2022, depois que a polícia recebeu informações sobre as atividades da LabHost da Cyber Defense Alliance, uma aliança de compartilhamento de inteligência entre bancos e agências de aplicação da lei.
A Unidade de Crimes Cibernéticos do Met juntou-se então à Agência Nacional do Crime, à Polícia da Cidade de Londres, à Europol, às autoridades regionais do Reino Unido, bem como a outras forças policiais internacionais para agir.
