Maailmanlaajuinen isku purkaa Tycoon 2FA:n, monivaiheisen tunnistautumisen ohittaneen ja laajoja kyberhyökkäyksiä ruokkineen tietojenkalastelualustan, kun Coinbase, Microsoft ja Europol koordinoivat laajaa operaatiota häiritäkseen laajamittaisen tunnistetietovarkauden taustalla olevaa infrastruktuuria.
Coinbase, Microsoft ja Europol häiritsevät merkittävästi suurta tietojenkalastelualustaa, 330 verkkotunnusta poistettu käytöstä
KIRJOITTAJA
JAA
Coinbase, Microsoft ja Europol koordinoivat iskua, kun Tycoon 2FA lähettää miljoonia tietojenkalasteluviestejä kuukausittain
Kansainvälinen koordinointi teknologiayritysten ja lainvalvontaviranomaisten välillä laajenee kyberrikollisuuden torjumiseksi. Kryptopörssi Coinbase (Nasdaq: COIN) kertoi 4. maaliskuuta, että se työskenteli Microsoftin, Europolin ja alan kumppaneiden kanssa häiritäkseen Tycoon 2FA:n toimintaa. Erillisessä samana päivänä julkaistussa tiedotteessa Europol kuvaili maailmanlaajuista operaatiota, joka kohdistui tietojenkalastelualustaan.
Coinbase totesi:
“Teimme kumppanuutta Microsoftin, Europolin ja muiden alan kumppaneiden kanssa häiritäksemme Tycoon 2FA:n (Tycoon) toimintaa. Kyseessä on phishing-as-a-service -alusta, jota käytettiin tunnistetietojen varastamiseen ja MFA:n ohittamiseen kaappaamalla istuntotunnisteita.”
MFA eli monivaiheinen tunnistautuminen on tietoturvamenetelmä, jossa käyttäjän on vahvistettava henkilöllisyytensä kahdella tai useammalla tekijällä, kuten salasanan ja kertakoodin yhdistelmällä, todennussovelluksen hyväksynnällä tai laitteistopohjaisella suojausavaimella. Europolin Euroopan kyberrikollisuuskeskus (EC3) koordinoi kansainvälistä ponnistusta ja edisti tiedustelutiedon jakamista Cyber Intelligence Extension Programme -ohjelmansa kautta, joka yhdistää yksityisen sektorin analyytikot ja tutkijat, jotka työskentelevät rajat ylittävissä kyberrikostapauksissa.
Aktiivinen vähintään elokuusta 2023 lähtien Tycoon 2FA toimi tilauspohjaisena työkalupakkina, jonka avulla kyberrikolliset pystyivät sieppaamaan reaaliaikaisia todennusistuntoja ja ohittamaan monivaiheisen tunnistautumisen suojaukset. Tutkijat havaitsivat, että alusta tuotti kymmeniä miljoonia tietojenkalasteluviestejä joka kuukausi ja mahdollisti luvattoman pääsyn lähes 100 000 organisaatioon maailmanlaajuisesti, mukaan lukien koulut, sairaalat ja julkiset laitokset.
Todeten, että “Vuoden 2025 puoliväliin mennessä Tycoon 2FA vastasi noin 62 %:sta kaikista Microsoftin estämistä tietojenkalasteluyrityksistä”, Europol kuvaili:
“Häirinnän osana poistettiin käytöstä 330 verkkotunnusta, jotka muodostivat rikollispalvelun ydin-infrastruktuurin, mukaan lukien tietojenkalastelusivut ja hallintapaneelit.”
Tekniseen häirintään osallistui Microsoft ja useita yksityisen sektorin kumppaneita, kun taas lainvalvontaviranomaiset Latviassa, Liettuassa, Portugalissa, Puolassa, Espanjassa ja Yhdistyneessä kuningaskunnassa suorittivat takavarikointeja ja valvontatoimia Europolin koordinoimana. Tutkintaan osallistuneisiin lisäorganisaatioihin kuuluivat Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud ja Trend Micro. Tutkijat jäljittivät myös alustan rahoitukseen ja infrastruktuuriin liittyviä kryptovaluuttamaksuvirtoja.
Coinbase painotti: “Tämän kaltaiset häirintätoimet toimivat parhaiten, kun ne ovat jatkuvia. Jatkamme kumppanuutta Microsoftin, lainvalvonnan ja alan kollegoiden kanssa tunnistaaksemme operaattorit, nostaaksemme näiden palvelujen ylläpitämisen kustannuksia ja auttaaksemme estämään krypton käytön kyberrikollisuuden rahoittamiseen.”
UKK 🧭
- Miksi Tycoon 2FA:han kohdistuva isku on tärkeä sijoittajille?
Se viestii vahvemmasta yhteistyöstä teknologiayritysten, kryptoyhtiöiden ja lainvalvonnan välillä digitaalisten alustojen suojaamiseksi ja kyberrikollisuusriskien vähentämiseksi. - Miten Tycoon 2FA ohitti tietoturvajärjestelmät?
Tietojenkalastelutyökalupakki sieppasi reaaliaikaisia kirjautumisistuntoja ja kaappasi todennustunnisteita, jolloin hakkerit pystyivät ohittamaan monivaiheisen tunnistautumisen. - Mikä oli Coinbasen rooli tutkinnassa?
Coinbase teki yhteistyötä Microsoftin, Europolin ja tietoturvayritysten kanssa infrastruktuurin jäljittämiseksi, kryptomaksuvirtojen analysoimiseksi ja tietojenkalasteluverkoston häiritsemiseksi. - Miksi maailmanlaajuinen koordinointi kyberrikollisuutta vastaan lisääntyy?
Viranomaiset ja teknologiayritykset jakavat tiedustelutietoa ja resursseja torjuakseen kehittyneitä kyberrikollisoperaatioita, jotka toimivat yli rajojen.
