یک سرکوب جهانی پلتفرم فیشینگ Tycoon 2FA را از هم پاشید؛ پلتفرمی که با دور زدن احراز هویت چندمرحلهای به حملات سایبری گسترده دامن میزد، در حالیکه کوینبیس، مایکروسافت و یوروپل در تلاشی فراگیر برای مختلکردن زیرساختِ پشت سرِ سرقت گسترده اعتبارنامهها با یکدیگر هماهنگ میشوند.
کوینبیس، مایکروسافت و یوروپل پلتفرم بزرگ فیشینگ را مختل کردند؛ ۳۳۰ دامنه از دسترس خارج شد
نویسنده
اشتراک
کوینبیس، مایکروسافت و یوروپل سرکوب را هماهنگ میکنند؛ در حالی که Tycoon 2FA ماهانه میلیونها ایمیل فیشینگ ارسال میکرد
هماهنگی بینالمللی میان شرکتهای فناوری و نهادهای مجری قانون برای مقابله با جرایم سایبری در حال گسترش است. صرافی رمزارزی کوینبیس (Nasdaq: COIN) در ۴ مارس اعلام کرد که با مایکروسافت، یوروپل و شرکای صنعتی همکاری کرده تا Tycoon 2FA را مختل کند. یوروپل نیز در اطلاعیهای جداگانه در همان روز، عملیات جهانیِ هدفگرفته پلتفرم فیشینگ را تشریح کرد.
کوینبیس اعلام کرد:
«ما با مایکروسافت، یوروپل و دیگر شرکای صنعتی همکاری کردیم تا Tycoon 2FA (Tycoon) را مختل کنیم؛ یک پلتفرم فیشینگ-بهعنوان-خدمت که برای سرقت اعتبارنامهها و دور زدن MFA از طریق بهدامانداختن توکنهای نشست (session tokens) استفاده میشد.»
MFA یا احراز هویت چندمرحلهای، روشی امنیتی است که از کاربران میخواهد هویت خود را با استفاده از دو یا چند عامل تأیید کنند؛ مانند رمز عبور بههمراه یک کد یکبارمصرف، تأیید در اپلیکیشن احراز هویت، یا کلید امنیتی سختافزاری. مرکز جرایم سایبری اروپا (EC3) وابسته به یوروپل، این تلاش بینالمللی را هماهنگ کرد و از طریق برنامه Cyber Intelligence Extension Programme که تحلیلگران بخش خصوصی و محققانی را که روی پروندههای جرایم سایبری فرامرزی کار میکنند به هم متصل میکند، اشتراکگذاری اطلاعات را تسهیل نمود.
Tycoon 2FA که دستکم از اوت ۲۰۲۳ فعال بوده است، بهعنوان یک ابزارکیت مبتنی بر اشتراک عمل میکرد که به مجرمان سایبری امکان میداد نشستهای احراز هویتِ زنده را رهگیری کرده و حفاظتهای احراز هویت چندمرحلهای را دور بزنند. بازرسان دریافتند این پلتفرم هر ماه دهها میلیون ایمیل فیشینگ تولید میکرد و دسترسی غیرمجاز به نزدیک به ۱۰۰٬۰۰۰ سازمان در سراسر جهان—including مدارس، بیمارستانها و نهادهای عمومی—را امکانپذیر ساخته بود.
یوروپل با اشاره به اینکه «تا میانهٔ ۲۰۲۵، Tycoon 2FA حدود ۶۲٪ از تمام تلاشهای فیشینگِ مسدودشده توسط مایکروسافت را تشکیل میداد»، توضیح داد:
«در چارچوب این اختلال، ۳۳۰ دامنه که هستهٔ زیرساخت سرویس مجرمانه را تشکیل میدادند—از جمله صفحات فیشینگ و پنلهای کنترل—از کار انداخته شدند.»
اختلال فنی با مشارکت مایکروسافت و چندین شریک بخش خصوصی انجام شد، در حالی که نهادهای مجری قانون در لتونی، لیتوانی، پرتغال، لهستان، اسپانیا و بریتانیا توقیفها و اقدامات اجرایی را با هماهنگی یوروپل پیش بردند. سازمانهای دیگری که در تحقیق مشارکت داشتند شامل Cloudflare، Intel471، Proofpoint، Shadowserver Foundation، Spycloud و Trend Micro بودند. بازرسان همچنین جریانهای پرداخت رمزارزیِ مرتبط با تأمین مالی و زیرساخت این پلتفرم را ردیابی کردند.
کوینبیس تأکید کرد: «اختلالهایی از این دست وقتی بهترین نتیجه را میدهند که پایدار باشند. ما به همکاری با مایکروسافت، نهادهای مجری قانون و همتایان صنعتی ادامه میدهیم تا اپراتورها را شناسایی کنیم، هزینه راهاندازی این خدمات را بالا ببریم و کمک کنیم از استفاده رمزارز برای تأمین مالی جرایم سایبری جلوگیری شود.»
سؤالات متداول 🧭
- چرا سرکوب Tycoon 2FA برای سرمایهگذاران اهمیت دارد؟
این موضوع نشاندهنده همکاری قویتر میان شرکتهای فناوری، شرکتهای رمزارزی و نهادهای مجری قانون برای محافظت از پلتفرمهای دیجیتال و کاهش ریسکهای جرایم سایبری است. - Tycoon 2FA چگونه سامانههای امنیتی را دور میزد؟
این ابزارکیت فیشینگ نشستهای ورود زنده را رهگیری میکرد و توکنهای احراز هویت را بهدام میانداخت، و به هکرها اجازه میداد احراز هویت چندمرحلهای را دور بزنند. - کوینبیس چه نقشی در این تحقیق داشت؟
کوینبیس با مایکروسافت، یوروپل و شرکتهای امنیتی همکاری کرد تا زیرساخت را ردیابی کند، جریانهای پرداخت رمزارزی را تحلیل کند و شبکه فیشینگ را مختل سازد. - چرا هماهنگی جهانی علیه جرایم سایبری در حال افزایش است؟
مقامات و شرکتهای فناوری برای مقابله با عملیاتهای پیچیده جرایم سایبری که فرامرزی فعالیت میکنند، اطلاعات و منابع را به اشتراک میگذارند.
