Ülemaailmne mahasurumisoperatsioon lammutab Tycoon 2FA, andmepüügiplatvormi, mis läks mööda mitmetegurilisest autentimisest ja toitis ulatuslikke küberrünnakuid, samal ajal kui Coinbase, Microsoft ja Europol koordineerivad laiaulatuslikku pingutust, et häirida laialdase volituste varguse taga olevat taristut.
Coinbase, Microsoft ja Europol tõkestavad suure andmepüügiplatvormi, 330 domeeni suleti
KIRJUTAS
JAGA
Coinbase, Microsoft ja Europol koordineerivad mahasurumisoperatsiooni, kuna Tycoon 2FA saadab kuus miljoneid andmepüügimeile
Rahvusvaheline koostöö tehnoloogiaettevõtete ja õiguskaitseorganite vahel laieneb, et tegeleda küberkuritegevusega. Krüptobörs Coinbase (Nasdaq: COIN) teatas 4. märtsil, et töötas koos Microsofti, Europoli ja valdkonna partneritega, et häirida Tycoon 2FA tegevust. Samal päeval eraldi teadaandes kirjeldas Europol ülemaailmset operatsiooni, mis oli suunatud andmepüügiplatvormi vastu.
Coinbase märkis:
“Tegime koostööd Microsofti, Europoli ja teiste valdkonna partneritega, et häirida Tycoon 2FA (Tycoon) tegevust – see on andmepüük-teenusena platvorm, mida kasutatakse volituste varastamiseks ja MFA-st möödahiilimiseks seansitunnuste hõivamise teel.”
MFA ehk mitmeteguriline autentimine on turvameetod, mis nõuab kasutajatelt isiku tuvastamist kahe või enama teguri abil, näiteks parooli koos ühekordse koodiga, autentimisrakenduse kinnituse või riistvaralise turvavõtmega. Europoli Euroopa Küberkuritegevuse Keskus (EC3) koordineeris rahvusvahelist jõupingutust ja hõlbustas luureandmete jagamist oma küberluure laiendusprogrammi kaudu, mis ühendab erasektori analüütikuid ja uurijaid, kes tegelevad piiriüleste küberkuritegevuse juhtumitega.
Aktiivne vähemalt alates 2023. aasta augustist, toimis Tycoon 2FA tellimuspõhise tööriistakomplektina, mis võimaldas küberkurjategijatel pealt kuulata reaalajas autentimisseansse ja minna mööda mitmetegurilise autentimise kaitsetest. Uurijad leidsid, et platvorm genereeris iga kuu kümneid miljoneid andmepüügimeile ning võimaldas loata juurdepääsu ligi 100 000 organisatsioonile üle maailma, sealhulgas koolidele, haiglatele ja avalikele asutustele.
Märkides, et „2025. aasta keskpaigaks moodustas Tycoon 2FA ligikaudu 62% kõigist Microsofti poolt blokeeritud andmepüügikatsetest”, täpsustas Europol:
“Häirimise osana võeti maha 330 domeeni, mis moodustasid kuritegeliku teenuse põhitaristu, sealhulgas andmepüügilehed ja juhtpaneelid.”
Tehnilist häirimist juhtisid Microsoft ja mitmed erasektori partnerid, samal ajal kui õiguskaitseasutused Lätis, Leedus, Portugalis, Poolas, Hispaanias ja Ühendkuningriigis viisid läbi konfiskeerimisi ja jõustamistoiminguid, mida koordineeriti Europoli kaudu. Uurimisse panustasid lisaks Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud ja Trend Micro. Uurijad jälitasid ka platvormi rahastamise ja taristuga seotud krüptovaluuta maksevooge.
Coinbase rõhutas: “Sellised häirimised toimivad kõige paremini siis, kui need on püsivad. Jätkame partnerlust Microsofti, õiguskaitseasutuste ja valdkonna kolleegidega, et tuvastada operaatorid, tõsta nende teenuste käitamise hinda ning aidata vältida krüpto kasutamist küberkuritegevuse rahastamiseks.”
KKK 🧭
- Miks on Tycoon 2FA mahasurumisoperatsioon investoritele oluline?
See annab märku tugevamast koostööst tehnoloogiaettevõtete, krüptoettevõtete ja õiguskaitseasutuste vahel, et kaitsta digiplatvorme ja vähendada küberkuritegevuse riske. - Kuidas Tycoon 2FA turvasüsteemidest mööda pääses?
Andmepüügivahend pealt kuulas reaalajas sisselogimisseansse ja hõivas autentimistunnused, võimaldades häkkeritel mitmetegurilisest autentimisest mööda minna. - Millist rolli mängis Coinbase uurimises?
Coinbase tegi koostööd Microsofti, Europoli ja turbefirmadega, et jälgida taristut, analüüsida krüptomaksevooge ja häirida andmepüügivõrgustikku. - Miks ülemaailmne koordineerimine küberkuritegevuse vastu suureneb?
Ametiasutused ja tehnoloogiaettevõtted jagavad luureandmeid ja ressursse, et võidelda keerukate küberkuritegevuse operatsioonidega, mis tegutsevad üle piiride.
