Coinbase, Microsoft und Europol zerstören große Phishing-Plattform, 330 Domains abgeschaltet

Coinbase, Microsoft und Europol koordinieren Razzia, da Tycoon 2FA monatlich Millionen von Phishing-E-Mails versendet

Die internationale Zusammenarbeit zwischen Technologieunternehmen und Strafverfolgungsbehörden wird ausgeweitet, um Cyberkriminalität zu bekämpfen. Die Krypto-Börse Coinbase (Nasdaq: COIN) gab am 4. März bekannt, dass sie mit Microsoft, Europol und Partnern aus der Branche zusammengearbeitet hat, um Tycoon 2FA zu zerschlagen. In einer separaten Mitteilung am selben Tag beschrieb Europol die weltweite Operation gegen die Phishing-Plattform im Detail. Coinbase erklärte:

„Wir haben uns mit Microsoft, Europol und anderen Partnern aus der Branche zusammengetan, um Tycoon 2FA (Tycoon) zu zerschlagen, eine Phishing-as-a-Service-Plattform, die dazu dient, Anmeldedaten zu stehlen und MFA durch das Abfangen von Sitzungstoken zu umgehen.“

MFA (Multi-Faktor-Authentifizierung) ist eine Sicherheitsmethode, bei der Benutzer ihre Identität anhand von zwei oder mehr Faktoren überprüfen müssen, z. B. einem Passwort in Kombination mit einem Einmalcode, der Genehmigung durch eine Authentifizierungs-App oder einem Hardware-Sicherheitsschlüssel. Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) von Europol koordinierte die internationalen Bemühungen und erleichterte den Austausch von Informationen durch sein Cyber Intelligence Extension Programme, das Analysten und Ermittler aus dem privaten Sektor, die an grenzüberschreitenden Cyberkriminalitätsfällen arbeiten, miteinander verbindet.

Tycoon 2FA war mindestens seit August 2023 aktiv und fungierte als abonnementbasiertes Toolkit, mit dem Cyberkriminelle Live-Authentifizierungssitzungen abfangen und Multi-Faktor-Authentifizierungsschutzmaßnahmen umgehen konnten. Die Ermittler fanden heraus, dass die Plattform jeden Monat Millionen von Phishing-E-Mails generierte und unbefugten Zugriff auf fast 100.000 Organisationen weltweit ermöglichte, darunter Schulen, Krankenhäuser und öffentliche Einrichtungen.

Europol stellte fest: „Bis Mitte 2025 entfielen rund 62 % aller von Microsoft blockierten Phishing-Versuche auf Tycoon 2FA.“

„Im Rahmen der Störung wurden 330 Domains, die die Kerninfrastruktur des kriminellen Dienstes bildeten, darunter Phishing-Seiten und Kontrollpanels, abgeschaltet.“

An der technischen Störung waren Microsoft und mehrere Partner aus der Privatwirtschaft beteiligt, während Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich unter der Koordination von Europol Beschlagnahmungen und Durchsetzungsmaßnahmen durchführten. Weitere Organisationen, die zu den Ermittlungen beitrugen, waren Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud und Trend Micro. Die Ermittler verfolgten auch die Zahlungsströme in Kryptowährungen zurück, die mit der Finanzierung und Infrastruktur der Plattform in Verbindung standen.

Coinbase betonte: „Störungen wie diese funktionieren am besten, wenn sie nachhaltig sind. Wir werden weiterhin mit Microsoft, Strafverfolgungsbehörden und Branchenkollegen zusammenarbeiten, um Betreiber zu identifizieren, die Kosten für den Betrieb dieser Dienste zu erhöhen und dazu beizutragen, dass Kryptowährungen nicht zur Finanzierung von Cyberkriminalität verwendet werden.“

FAQ 🧭

• Warum ist die Bekämpfung von Tycoon 2FA für Investoren wichtig? Sie signalisiert eine stärkere Zusammenarbeit zwischen Technologieunternehmen, Kryptounternehmen und Strafverfolgungsbehörden zum Schutz digitaler Plattformen und zur Verringerung der Risiken durch Cyberkriminalität.
• Wie hat Tycoon 2FA die Sicherheitssysteme umgangen? Das Phishing-Toolkit hat Live-Anmeldesitzungen abgefangen und Authentifizierungstoken erfasst, wodurch Hacker die Multi-Faktor-Authentifizierung umgehen konnten.
• Welche Rolle spielte Coinbase bei den Ermittlungen? Coinbase arbeitete mit Microsoft, Europol und Sicherheitsfirmen zusammen, um die Infrastruktur zu verfolgen, Krypto-Zahlungsströme zu analysieren und das Phishing-Netzwerk zu zerschlagen.
• Warum nimmt die globale Zusammenarbeit gegen Cyberkriminalität zu? Behörden und Technologieunternehmen tauschen Informationen und Ressourcen aus, um gegen ausgeklügelte Cyberkriminalität vorzugehen, die grenzüberschreitend operiert.