Universiteitsstudenten wendden zich tot cyberfraude om hun inkomen te verhogen, zei de politie, toen ze ontdekten dat ze een enorme phishing-site op het dark web hadden geïnfiltreerd die verantwoordelijk was voor het oplichten van tienduizenden mensen.
Een site genaamd LabHost was actief sinds 2021 en was een winkel voor cyberfraude, waarmee gebruikers realistisch ogende websites konden maken van bekende namen zoals grote banken, waardoor slachtoffers wereldwijd in de val werden gelokt, waaronder 70.000 in het VK.
Slachtoffers voerden hun gevoelige informatie in, waarvan een deel werd gebruikt om geld te stelen, maar de mensen achter de site verdienden ook geld door de gegevens op het dark web te verkopen voor gebruik door fraudeurs.
De Metropolitan Police zei dat de belangrijkste slachtoffers tussen de 25 en 44 jaar oud zijn en het grootste deel van hun leven online doorbrengen.
De politie denkt dat ze deze week een van de belangrijkste vermeende organisatoren van de site hebben gearresteerd, onder de 37 verdachten die in het Verenigd Koninkrijk en in het buitenland zijn vastgehouden. De Met zei dat er arrestaties zijn verricht op luchthavens in Manchester en Luton, maar ook in Essex en Londen.
De politie in Groot-Brittannië staat onder druk om te laten zien dat ze de explosie van cyberfraude met succes aanpakt.
De infiltratie van de site is een relatieve druppel op de gloeiende plaat vergeleken met de omvang van het probleem, maar de politie hoopt het vertrouwen te breken van criminelen die denken dat ze ongestraft kunnen opereren, en zijn van plan meer cyberfraudesites neer te halen.
Fraude en cybercriminaliteit worden binnen de politie gezien als moeilijk aan te pakken, te midden van de strijd om middelen tegen andere misdaadprioriteiten, zoals de bescherming van kinderen en het versterken van wat algemeen wordt gezien als ontoereikende bescherming van vrouwen.
Voorlopig viert de Met zijn succes. In Groot-Brittannië zijn 25.000 slachtoffers gecontacteerd en zijn de belangrijkste gebruikers van de site gearresteerd. Sommigen van degenen die hiervan gebruik hebben gemaakt, zullen echter niet in hechtenis worden genomen, omdat hun ware identiteit nog steeds onbekend is bij de onderzoekers.
LabHost verzamelde 480.000 debet- of creditcardnummers, 64.000 pincodes en verdiende £1 miljoen alleen al aan lidmaatschapsgelden van 2.000 mensen, wat kon oplopen tot £300 per maand voor lidmaatschap, betaald in cryptocurrency. Het adverteerde zichzelf als een ‘one-stop-shop voor phishing’.
Hij bood een video-tutorial aan over hoe je de site kunt gebruiken om een misdrijf te plegen, vergelijkbaar met een video over het gebruik van een nieuw consumentenproduct. In de video staat dat het vijf minuten duurde om de software te installeren en dat er “klantenservice” wordt geboden als er problemen zijn. Hij eindigde met het wensen van zijn criminele gebruikers: “Blijf veilig en gelukkig spammen.”
DI Oliver Richter zei vijf jaar geleden dat een cybercrimineel technische vaardigheden nodig heeft, zoals het vermogen om te coderen. Gebruikers zijn nu in de late tienerjaren tot eind twintig.
Hij zei: “Veel van deze gebruikers zijn jonger, studeren en de kans is groot dat ze een misschien volkomen legitieme carrière zullen doormaken.
“Ze zien het, omdat het zo gemakkelijk is om te doen, als iets dat anoniem is.
“Ik denk dat ze hierop ingaan zonder de risico’s en de mogelijke uitkomsten volledig te begrijpen.”
Nadat de site uit de lucht was gehaald, kregen 800 gebruikers het bericht dat de politie ‘weet wie ze zijn en wat ze doen’.
De politie heeft niet onthuld hoe ze de locatie binnenkwam, wat gebeurde in juni 2022.
Det Supt Helen Rance, hoofd van de cybercriminaliteitseenheid van de Met, zei dat de uitschakeling van de ‘ongelooflijk gelikte’ LabHost deel uitmaakte van het streven van de Met om zich te richten op degenen die misdaden zoals fraude ‘geïndustrialiseerde’ hadden en daarbij zeventien strijdkrachten wereldwijd betrokken waren. privesector.
Ze zei: “We zijn erin geslaagd deze dienst te infiltreren om de verantwoordelijken ervoor te zien en de omvang van de operatie te zien.”