حملة قمع عالمية تفكك Tycoon 2FA، وهي منصة تصيّد احتيالي تجاوزت المصادقة متعددة العوامل وأجّجت هجمات إلكترونية ضخمة، في وقت تنسّق فيه Coinbase وMicrosoft وEuropol جهدًا واسع النطاق لتعطيل البنية التحتية الكامنة وراء سرقة بيانات الاعتماد على نطاق واسع.
كوينبيس، مايكروسوفت، ويوروبول يعطلون منصة تصيّد احتيالي كبرى، وإسقاط 330 نطاقًا
بقلم
مشاركة
Coinbase وMicrosoft وEuropol تنسّق حملة قمع فيما يرسل Tycoon 2FA ملايين رسائل التصيّد شهريًا
يتوسع التنسيق الدولي بين شركات التكنولوجيا وجهات إنفاذ القانون لمعالجة الجرائم الإلكترونية. وذكرت منصة تداول العملات المشفرة Coinbase (ناسداك: COIN) في 4 مارس أنها عملت مع Microsoft وEuropol وشركاء من القطاع لتعطيل Tycoon 2FA. وفي إعلان منفصل في اليوم نفسه، قدّمت Europol تفاصيل العملية العالمية التي تستهدف منصة التصيّد.
وقالت Coinbase:
«تعاونّا مع Microsoft وEuropol وشركاء آخرين في القطاع لتعطيل Tycoon 2FA (Tycoon)، وهي منصة تصيّد كخدمة تُستخدم لسرقة بيانات الاعتماد وتجاوز المصادقة متعددة العوامل عبر التقاط رموز الجلسة».
المصادقة متعددة العوامل (MFA) هي أسلوب أمني يتطلب من المستخدمين التحقق من هويتهم باستخدام عاملين أو أكثر، مثل كلمة مرور مقرونة برمز لمرة واحدة، أو موافقة عبر تطبيق مصادقة، أو مفتاح أمان مادي. وقد نسّق المركز الأوروبي لمكافحة الجرائم الإلكترونية (EC3) التابع لـ Europol الجهد الدولي وسهّل تبادل المعلومات الاستخباراتية عبر برنامج امتداد الاستخبارات السيبرانية (Cyber Intelligence Extension Programme)، الذي يربط محللي القطاع الخاص والمحققين العاملين على قضايا الجرائم الإلكترونية العابرة للحدود.
كانت Tycoon 2FA نشطة منذ أغسطس 2023 على الأقل، وعملت كحزمة أدوات قائمة على الاشتراك مكّنت مجرمي الإنترنت من اعتراض جلسات المصادقة المباشرة وتجاوز حماية المصادقة متعددة العوامل. ووجد المحققون أن المنصة كانت تولّد عشرات الملايين من رسائل التصيّد شهريًا وتمكّن من الوصول غير المصرح به إلى ما يقرب من 100,000 منظمة حول العالم، بما في ذلك المدارس والمستشفيات والمؤسسات العامة.
ومع الإشارة إلى أن «بحلول منتصف عام 2025، كانت Tycoon 2FA مسؤولة عن نحو 62% من جميع محاولات التصيّد التي تحظرها Microsoft»، أوضحت Europol:
«كجزء من عملية التعطيل، تم إسقاط 330 نطاقًا تشكّل البنية التحتية الأساسية للخدمة الإجرامية، بما في ذلك صفحات التصيّد ولوحات التحكم».
وشمل التعطيل التقني Microsoft وعدة شركاء من القطاع الخاص، بينما نفّذت وكالات إنفاذ القانون في لاتفيا وليتوانيا والبرتغال وبولندا وإسبانيا والمملكة المتحدة عمليات ضبط وإجراءات إنفاذ منسّقة عبر Europol. كما ساهمت منظمات إضافية في التحقيق، بما في ذلك Cloudflare وIntel471 وProofpoint وShadowserver Foundation وSpycloud وTrend Micro. وتتبّع المحققون أيضًا تدفقات مدفوعات العملات المشفرة المرتبطة بتمويل المنصة وبنيتها التحتية.
وشددت Coinbase: «تنجح عمليات التعطيل مثل هذه على أفضل وجه عندما تكون مستمرة. سنواصل الشراكة مع Microsoft وجهات إنفاذ القانون وأقراننا في القطاع لتحديد المشغلين، ورفع تكلفة تشغيل هذه الخدمات، والمساعدة في منع استخدام العملات المشفرة لتمويل الجرائم الإلكترونية».
الأسئلة الشائعة 🧭
- لماذا يهمّ المستثمرين التشديد على Tycoon 2FA؟
يشير ذلك إلى تعاون أقوى بين شركات التكنولوجيا وشركات العملات المشفرة وجهات إنفاذ القانون لحماية المنصات الرقمية وتقليل مخاطر الجرائم الإلكترونية. - كيف تجاوز Tycoon 2FA أنظمة الأمان؟
اعترضت حزمة أدوات التصيّد جلسات تسجيل الدخول المباشرة والتقطت رموز المصادقة، مما أتاح للمخترقين تجاوز المصادقة متعددة العوامل. - ما الدور الذي لعبته Coinbase في التحقيق؟
تعاونت Coinbase مع Microsoft وEuropol وشركات الأمن لتتبع البنية التحتية وتحليل تدفقات مدفوعات العملات المشفرة وتعطيل شبكة التصيّد. - لماذا يتزايد التنسيق العالمي ضد الجرائم الإلكترونية؟
تتبادل السلطات وشركات التكنولوجيا المعلومات الاستخباراتية والموارد لمكافحة عمليات الجرائم الإلكترونية المتطورة التي تعمل عبر الحدود.
