La plate-forme de phishing-as-a-service (PhaaS) LabHost a été fermée au cours d'une opération mondiale menée par Interpol qui a duré un an et qui a compromis l'infrastructure et a permis l'arrestation de 37 suspects, parmi lesquels le développeur d'origine. En service depuis 2021, le réseau criminel « LabHost » permettait de créer des sites d'hameçonnage (phishing), destinés à obtenir frauduleusement des coordonnées bancaires, selon Scotland Yard. LabHost proposait également une infrastructure pour l'hébergement de pages de phishing et la génération et la distribution automatiques d'e-mails de phishing, permettant ainsi aux cybercriminels peu qualifiés de mener facilement des attaques. En février 2024, la société de sécurité numérique Fortra a averti que LabHost était en train de devenir une plateforme PhaaS populaire, surpassant les autres acteurs établis sur le marché. La récente opération internationale d'application de la loi coordonnée par Europol a débuté il y a environ un an et a impliqué des forces de police et des enquêteurs spéciaux de 19 pays, ainsi que des partenaires du secteur privé comme Microsoft, Trend Micro, Chainalysis, Intel 471 et The Shadowserver Foundation. « L'enquête a révélé au moins 40 000 domaines de phishing liés à LabHost, qui comptait quelque 10 000 utilisateurs dans le monde », indique le communiqué d'Europol. « Avec un tarif mensuel moyen de 249 dollars, LabHost offrirait une gamme de services illicites personnalisables et pouvant être déployés en quelques clics », ajoute la même source. Europol met en avant un outil particulièrement puissant appelé LabRat qui a permis au service de se démarquer de la concurrence. Entre le 14 et le 17 avril 2024, les forces de police du monde entier ont effectué des perquisitions simultanées à 70 adresses, arrêtant 37 personnes soupçonnées d'être connectées au service LabHost. Le Centre australien de coordination de la cybercriminalité (JPC3) a également mis hors service 207 serveurs hébergeant des sites Web de phishing créés via le service LabHost. Au Royaume-Uni, la police métropolitaine a annoncé avoir arrêté quatre personnes impliquées dans la gestion du site Web du service, ainsi que « le développeur original de la plateforme ». Jusqu'au retrait de LabHost, les autorités estimaient que les opérateurs du service de cybercriminalité avaient reçu 1 173 000 dollars d'abonnements des utilisateurs. Peu après que les forces de l'ordre ont pris le contrôle de son infrastructure, des messages ont été envoyés à 800 utilisateurs pour les avertir qu'ils feraient l'objet d'enquêtes à venir. Les enquêteurs ont également établi que LabHost avait volé environ 480 000 cartes de crédit, 64 000 codes PIN et un million de mots de passe pour divers comptes en ligne.
