Coinbase, Microsoft et Europol démantèlent une importante plateforme de phishing et suppriment 330 domaines

Coinbase, Microsoft et Europol coordonnent une opération de répression alors que Tycoon 2FA envoie des millions d'e-mails de phishing chaque mois

La coordination internationale entre les entreprises technologiques et les forces de l'ordre s'étend pour lutter contre la cybercriminalité. La plateforme d'échange de cryptomonnaies Coinbase (Nasdaq : COIN) a annoncé le 4 mars qu'elle avait collaboré avec Microsoft, Europol et des partenaires industriels pour démanteler Tycoon 2FA. Dans une annonce séparée le même jour, Europol a détaillé l'opération mondiale visant la plateforme de phishing. Coinbase a déclaré :

« Nous nous sommes associés à Microsoft, Europol et d'autres partenaires industriels pour démanteler Tycoon 2FA (Tycoon), une plateforme de phishing-as-a-service utilisée pour voler des identifiants et contourner l'authentification multifactorielle (MFA) en capturant des jetons de session. »

L'authentification multifactorielle (MFA) est une méthode de sécurité qui exige des utilisateurs qu'ils vérifient leur identité à l'aide de deux ou plusieurs facteurs, tels qu'un mot de passe combiné à un code à usage unique, l'approbation d'une application d'authentification ou une clé de sécurité matérielle. Le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a coordonné l'effort international et facilité le partage de renseignements grâce à son programme d'extension des renseignements cybernétiques, qui met en relation des analystes et des enquêteurs du secteur privé travaillant sur des affaires de cybercriminalité transfrontalières.

Actif depuis au moins août 2023, Tycoon 2FA fonctionnait comme une boîte à outils sur abonnement qui permettait aux cybercriminels d'intercepter des sessions d'authentification en direct et de contourner les protections d'authentification multifactorielle. Les enquêteurs ont découvert que la plateforme générait des dizaines de millions d'e-mails de phishing chaque mois et permettait un accès non autorisé à près de 100 000 organisations dans le monde, notamment des écoles, des hôpitaux et des institutions publiques.

Notant que « mi-2025, Tycoon 2FA représentait environ 62 % de toutes les tentatives d'hameçonnage bloquées par Microsoft », Europol a précisé :

« Dans le cadre de cette opération, 330 domaines constituant l'infrastructure centrale du service criminel, y compris les pages de phishing et les panneaux de contrôle, ont été supprimés. »

Le démantèlement technique a impliqué Microsoft et plusieurs partenaires du secteur privé, tandis que les forces de l'ordre en Lettonie, en Lituanie, au Portugal, en Pologne, en Espagne et au Royaume-Uni ont procédé à des saisies et à des mesures coercitives coordonnées par Europol. D'autres organisations ont également contribué à l'enquête, notamment Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud et Trend Micro. Les enquêteurs ont également retracé les flux de paiement en cryptomonnaie liés au financement et à l'infrastructure de la plateforme.

Coinbase a souligné : « Les perturbations de ce type sont plus efficaces lorsqu'elles sont soutenues dans la durée. Nous continuerons à collaborer avec Microsoft, les forces de l'ordre et nos pairs du secteur afin d'identifier les opérateurs, d'augmenter le coût de fonctionnement de ces services et de contribuer à empêcher l'utilisation des cryptomonnaies pour financer la cybercriminalité. »

FAQ 🧭

• Pourquoi la répression contre Tycoon 2FA est-elle importante pour les investisseurs ? Elle témoigne d'une collaboration plus étroite entre les entreprises technologiques, les sociétés de cryptomonnaie et les forces de l'ordre afin de protéger les plateformes numériques et de réduire les risques de cybercriminalité.
• Comment Tycoon 2FA a-t-il contourné les systèmes de sécurité ? Le kit de phishing interceptait les sessions de connexion en direct et capturait les jetons d'authentification, permettant ainsi aux pirates de contourner l'authentification multifactorielle.
• Quel rôle Coinbase a-t-il joué dans l'enquête ? Coinbase s'est associé à Microsoft, Europol et des sociétés de sécurité pour suivre l'infrastructure, analyser les flux de paiement cryptographiques et perturber le réseau de phishing.
• Pourquoi la coordination mondiale contre la cybercriminalité s'intensifie-t-elle ? Les autorités et les entreprises technologiques partagent leurs renseignements et leurs ressources pour lutter contre les opérations sophistiquées de cybercriminalité qui opèrent au-delà des frontières.