Coinbase, Microsoft a Europol narušily hlavní phishingovou platformu, 330 domén bylo odstaveno

Coinbase, Microsoft a Europol koordinují zásah, zatímco Tycoon 2FA měsíčně rozesílá miliony phishingových e-mailů

Mezinárodní koordinace mezi technologickými firmami a orgány činnými v trestním řízení se rozšiřuje s cílem řešit kyberkriminalitu. Kryptoburza Coinbase (Nasdaq: COIN) 4. března uvedla, že spolupracovala se společnostmi Microsoft, Europol a partnery z odvětví na narušení Tycoon 2FA. V samostatném oznámení téhož dne Europol popsal globální operaci zaměřenou na tuto phishingovou platformu.

Coinbase uvedla:

„Navázali jsme partnerství se společnostmi Microsoft, Europol a dalšími partnery z odvětví, abychom narušili Tycoon 2FA (Tycoon), platformu phishingu jako služby používanou ke krádeži přihlašovacích údajů a obcházení MFA prostřednictvím zachytávání tokenů relace.“

MFA neboli vícefaktorové ověřování je bezpečnostní metoda, která vyžaduje, aby uživatelé ověřili svou totožnost pomocí dvou nebo více faktorů, například hesla v kombinaci s jednorázovým kódem, schválením v autentizační aplikaci nebo hardwarovým bezpečnostním klíčem. Evropské centrum Europolu pro boj s kyberkriminalitou (EC3) koordinovalo mezinárodní úsilí a usnadňovalo sdílení zpravodajských informací prostřednictvím svého programu Cyber Intelligence Extension Programme, který propojuje analytiky ze soukromého sektoru a vyšetřovatele pracující na přeshraničních případech kyberkriminality.

Tycoon 2FA, aktivní minimálně od srpna 2023, fungoval jako předplatitelský nástrojový balík, který kyberzločincům umožňoval zachytávat živé autentizační relace a obcházet ochrany vícefaktorového ověřování. Vyšetřovatelé zjistili, že platforma každý měsíc generovala desítky milionů phishingových e-mailů a umožnila neautorizovaný přístup k téměř 100 000 organizacím po celém světě, včetně škol, nemocnic a veřejných institucí.

Europol s poznámkou, že „do poloviny roku 2025 tvořil Tycoon 2FA zhruba 62 % všech phishingových pokusů zablokovaných společností Microsoft“, upřesnil:

„V rámci narušení bylo odstaveno 330 domén tvořících jádro infrastruktury této kriminální služby, včetně phishingových stránek a řídicích panelů.“

Technické narušení zahrnovalo Microsoft a několik partnerů ze soukromého sektoru, zatímco orgány činné v trestním řízení v Lotyšsku, Litvě, Portugalsku, Polsku, Španělsku a Spojeném království prováděly zabavení a donucovací opatření koordinovaná prostřednictvím Europolu. Mezi další organizace přispívající k vyšetřování patřily Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud a Trend Micro. Vyšetřovatelé také vystopovali toky plateb v kryptoměnách spojené s financováním a infrastrukturou platformy.

Coinbase zdůraznila: „Takovéto narušení funguje nejlépe, když je dlouhodobě udržované. Budeme dál spolupracovat se společnostmi Microsoft, orgány činnými v trestním řízení a partnery z odvětví na identifikaci provozovatelů, zvyšování nákladů na provoz těchto služeb a na pomoc při prevenci toho, aby byly kryptoměny využívány k financování kyberkriminality.“

FAQ 🧭

• Proč je zásah proti Tycoon 2FA důležitý pro investory?
  Signalizuje silnější spolupráci mezi technologickými firmami, kryptospolečnostmi a orgány činnými v trestním řízení s cílem chránit digitální platformy a snižovat rizika kyberkriminality.
• Jak Tycoon 2FA obcházel bezpečnostní systémy?
  Phishingový nástrojový balík zachycoval živé přihlašovací relace a získával autentizační tokeny, což hackerům umožňovalo obejít vícefaktorové ověřování.
• Jakou roli hrál Coinbase ve vyšetřování?
  Coinbase spolupracovala se společnostmi Microsoft, Europol a bezpečnostními firmami na sledování infrastruktury, analýze toků plateb v kryptoměnách a narušení phishingové sítě.
• Proč se zvyšuje globální koordinace proti kyberkriminalitě?
  Úřady a technologické společnosti sdílejí zpravodajské informace a zdroje, aby čelily sofistikovaným kyberkriminálním operacím, které působí napříč hranicemi.