কয়েনবেস, মাইক্রোসফট, ইউরোপোল প্রধান ফিশিং প্ল্যাটফর্মে ব্যাঘাত ঘটাল, ৩৩০টি ডোমেইন বন্ধ করা হয়েছে

Tycoon 2FA প্রতি মাসে লক্ষ লক্ষ ফিশিং ইমেল পাঠানোর মধ্যে, Coinbase, Microsoft, Europol সমন্বয়ে দমন অভিযান

সাইবার অপরাধ মোকাবিলায় প্রযুক্তি প্রতিষ্ঠান ও আইনপ্রয়োগকারী সংস্থার আন্তর্জাতিক সমন্বয় বাড়ছে। ক্রিপ্টো এক্সচেঞ্জ Coinbase (Nasdaq: COIN) ৪ মার্চ জানায়, তারা Microsoft, Europol এবং শিল্প অংশীদারদের সঙ্গে কাজ করে Tycoon 2FA ব্যাহত করেছে। একই দিনের পৃথক ঘোষণায় Europol ফিশিং প্ল্যাটফর্মটিকে লক্ষ্য করে পরিচালিত বৈশ্বিক অভিযানের বিস্তারিত তুলে ধরে।

Coinbase জানায়:

“আমরা Microsoft, Europol এবং অন্যান্য শিল্প অংশীদারদের সঙ্গে অংশীদারিত্ব করেছি Tycoon 2FA (Tycoon) ব্যাহত করতে—এটি একটি phishing-as-a-service প্ল্যাটফর্ম, যা ক্রেডেনশিয়াল চুরি করতে এবং সেশন টোকেন ধরে MFA বাইপাস করতে ব্যবহৃত হতো।”

MFA, বা মাল্টি-ফ্যাক্টর অথেনটিকেশন, হলো একটি নিরাপত্তা পদ্ধতি যেখানে ব্যবহারকারীদের দুই বা ততোধিক ফ্যাক্টর ব্যবহার করে পরিচয় যাচাই করতে হয়—যেমন পাসওয়ার্ডের সঙ্গে একবার ব্যবহারযোগ্য কোড, অথেনটিকেশন অ্যাপের অনুমোদন, বা হার্ডওয়্যার সিকিউরিটি কী। Europol-এর ইউরোপীয় সাইবারক্রাইম সেন্টার (EC3) আন্তর্জাতিক প্রচেষ্টাটি সমন্বয় করেছে এবং তাদের Cyber Intelligence Extension Programme-এর মাধ্যমে গোয়েন্দা তথ্য বিনিময় সহজ করেছে, যা বেসরকারি খাতের বিশ্লেষক এবং আন্তঃসীমান্ত সাইবার অপরাধ মামলায় কাজ করা তদন্তকারীদের সংযুক্ত করে।

অন্তত আগস্ট ২০২৩ থেকে সক্রিয়, Tycoon 2FA একটি সাবস্ক্রিপশনভিত্তিক টুলকিট হিসেবে কাজ করত, যা সাইবার অপরাধীদের লাইভ অথেনটিকেশন সেশন ইন্টারসেপ্ট করতে এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন সুরক্ষা এড়িয়ে যেতে সক্ষম করত। তদন্তকারীরা দেখতে পান, প্ল্যাটফর্মটি প্রতি মাসে কয়েক কোটিরও বেশি ফিশিং ইমেল তৈরি করত এবং বিশ্বজুড়ে প্রায় ১ লক্ষ প্রতিষ্ঠানে অননুমোদিত প্রবেশাধিকার সম্ভব করেছিল—যার মধ্যে স্কুল, হাসপাতাল এবং সরকারি প্রতিষ্ঠানও রয়েছে।

“২০২৫ সালের মাঝামাঝি সময়ে Tycoon 2FA Microsoft দ্বারা ব্লক করা মোট ফিশিং প্রচেষ্টার প্রায় ৬২% ছিল”—এ কথা উল্লেখ করে Europol বিস্তারিত জানায়:

“ব্যাঘাত কার্যক্রমের অংশ হিসেবে, অপরাধী সেবাটির মূল অবকাঠামো গঠনকারী ৩৩০টি ডোমেইন—যার মধ্যে ফিশিং পেজ এবং কন্ট্রোল প্যানেল অন্তর্ভুক্ত—নামিয়ে দেওয়া হয়েছে।”

প্রযুক্তিগত ব্যাঘাতে Microsoft এবং কয়েকটি বেসরকারি খাতের অংশীদার জড়িত ছিল, আর লাটভিয়া, লিথুয়ানিয়া, পর্তুগাল, পোল্যান্ড, স্পেন এবং যুক্তরাজ্যের আইনপ্রয়োগকারী সংস্থাগুলো Europol-এর সমন্বয়ে জব্দকরণ ও প্রয়োগমূলক পদক্ষেপ পরিচালনা করেছে। তদন্তে অবদান রাখা অতিরিক্ত সংস্থাগুলোর মধ্যে ছিল Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud এবং Trend Micro। তদন্তকারীরা প্ল্যাটফর্মটির অর্থায়ন ও অবকাঠামোর সঙ্গে যুক্ত ক্রিপ্টোকারেন্সি পেমেন্ট ফ্লোও ট্রেস করেছেন।

Coinbase জোর দিয়ে বলেছে: “এ ধরনের ব্যাঘাত কার্যক্রম সবচেয়ে ভালো কাজ করে যখন সেগুলো ধারাবাহিকভাবে বজায় রাখা যায়। আমরা Microsoft, আইনপ্রয়োগকারী সংস্থা এবং শিল্পের সহকর্মীদের সঙ্গে অংশীদারিত্ব চালিয়ে যাব অপারেটরদের শনাক্ত করতে, এসব সেবা চালানোর খরচ বাড়াতে, এবং সাইবার অপরাধে অর্থায়নের জন্য ক্রিপ্টো ব্যবহৃত হওয়া প্রতিরোধে সহায়তা করতে।”

FAQ 🧭

• বিনিয়োগকারীদের জন্য Tycoon 2FA দমন অভিযান কেন গুরুত্বপূর্ণ?
  এটি প্রযুক্তি প্রতিষ্ঠান, ক্রিপ্টো কোম্পানি এবং আইনপ্রয়োগকারী সংস্থার মধ্যে আরও শক্তিশালী সহযোগিতার ইঙ্গিত দেয়, যাতে ডিজিটাল প্ল্যাটফর্ম সুরক্ষিত থাকে এবং সাইবার অপরাধের ঝুঁকি কমে।
• Tycoon 2FA কীভাবে নিরাপত্তা সিস্টেম বাইপাস করেছিল?
  ফিশিং টুলকিটটি লাইভ লগইন সেশন ইন্টারসেপ্ট করে এবং অথেনটিকেশন টোকেন ধরে ফেলত, ফলে হ্যাকাররা মাল্টি-ফ্যাক্টর অথেনটিকেশন এড়িয়ে যেতে পারত।
• তদন্তে Coinbase কী ভূমিকা পালন করেছে?
  Coinbase Microsoft, Europol এবং নিরাপত্তা প্রতিষ্ঠানগুলোর সঙ্গে অংশীদার হয়ে অবকাঠামো ট্র্যাক করেছে, ক্রিপ্টো পেমেন্ট ফ্লো বিশ্লেষণ করেছে, এবং ফিশিং নেটওয়ার্ক ব্যাহত করতে সহায়তা করেছে।
• সাইবার অপরাধের বিরুদ্ধে বৈশ্বিক সমন্বয় কেন বাড়ছে?
  সীমান্ত পেরিয়ে পরিচালিত জটিল সাইবার অপরাধ কার্যক্রম মোকাবিলায় কর্তৃপক্ষ ও প্রযুক্তি কোম্পানিগুলো গোয়েন্দা তথ্য ও সম্পদ ভাগাভাগি করছে।