מבצע אכיפה עולמי מפרק את Tycoon 2FA, פלטפורמת פישינג שעקפה אימות רב-שלבי והזינה מתקפות סייבר ענקיות, כאשר Coinbase, מיקרוסופט ויורופול מתאמות מאמץ רחב-היקף לשיבוש התשתית שמאחורי גניבת אישורים בהיקף נרחב.
קויןבייס, מיקרוסופט ואירופול משבשים פלטפורמת פישינג מרכזית, 330 דומיינים הוסרו מרשת האינטרנט
נכתב ע"י
שתף
Coinbase, מיקרוסופט ויורופול מתאמות מבצע אכיפה כאשר Tycoon 2FA שולחת מיליוני אימיילים של פישינג מדי חודש
התיאום הבינלאומי בין חברות טכנולוגיה לרשויות אכיפה מתרחב כדי להתמודד עם פשיעת סייבר. בורסת הקריפטו Coinbase (Nasdaq: COIN) שיתפה ב-4 במרץ כי עבדה עם מיקרוסופט, יורופול ושותפים בתעשייה כדי לשבש את Tycoon 2FA. בהודעה נפרדת באותו יום, יורופול פירטה את המבצע העולמי שמכוון נגד פלטפורמת הפישינג.
Coinbase הצהירה:
“שיתפנו פעולה עם מיקרוסופט, יורופול ושותפים נוספים בתעשייה כדי לשבש את Tycoon 2FA (Tycoon), פלטפורמת פישינג כשירות המשמשת לגניבת אישורים ולעקיפת MFA באמצעות לכידת אסימוני סשן.”
MFA, או אימות רב-שלבי, היא שיטת אבטחה המחייבת משתמשים לאמת את זהותם באמצעות שני גורמים או יותר, כגון סיסמה בשילוב קוד חד-פעמי, אישור באפליקציית אימות או מפתח אבטחה חומרתי. מרכז הסייבר האירופי של יורופול (EC3) תיאם את המאמץ הבינלאומי והקל על שיתוף מודיעין באמצעות תוכנית Cyber Intelligence Extension Programme, המחברת בין אנליסטים במגזר הפרטי לבין חוקרים העובדים על תיקים של פשיעת סייבר חוצת-גבולות.
פעילה מאז לפחות אוגוסט 2023, Tycoon 2FA פעלה כערכת כלים מבוססת מנוי שאפשרה לפושעי סייבר ליירט סשנים חיים של אימות ולעקוף הגנות של אימות רב-שלבי. החוקרים מצאו שהפלטפורמה ייצרה עשרות מיליוני הודעות פישינג מדי חודש ואפשרה גישה בלתי מורשית לכמעט 100,000 ארגונים ברחבי העולם, כולל בתי ספר, בתי חולים ומוסדות ציבור.
תוך ציון כי “עד אמצע 2025, Tycoon 2FA היוותה בערך 62% מכל ניסיונות הפישינג שנחסמו על ידי מיקרוסופט”, יורופול פירטה:
“במסגרת השיבוש, הוסרו 330 דומיינים שהיוו את תשתית הליבה של השירות הפלילי, כולל דפי פישינג ולוחות בקרה.”
השיבוש הטכני כלל את מיקרוסופט וכמה שותפים מהמגזר הפרטי, בעוד שסוכנויות אכיפת החוק בלטביה, ליטא, פורטוגל, פולין, ספרד ובריטניה ביצעו תפיסות ופעולות אכיפה שתואמו דרך יורופול. ארגונים נוספים שתרמו לחקירה כללו את Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud ו-Trend Micro. החוקרים גם התחקו אחר זרימות תשלומים במטבעות קריפטוגרפיים הקשורות למימון הפלטפורמה ולתשתיתה.
Coinbase הדגישה: “שיבושים כאלה עובדים בצורה הטובה ביותר כשהם מתמשכים. נמשיך לשתף פעולה עם מיקרוסופט, רשויות אכיפה ועמיתים בתעשייה כדי לזהות מפעילים, להעלות את העלות של הפעלת השירותים הללו, ולסייע למנוע שימוש בקריפטו למימון פשיעת סייבר.”
שאלות נפוצות 🧭
- מדוע מבצע האכיפה נגד Tycoon 2FA חשוב למשקיעים?
זה מסמן שיתוף פעולה חזק יותר בין חברות טכנולוגיה, חברות קריפטו ורשויות אכיפה כדי להגן על פלטפורמות דיגיטליות ולהפחית סיכוני פשיעת סייבר. - כיצד Tycoon 2FA עקפה מערכות אבטחה?
ערכת הפישינג יירטה סשני התחברות חיים ולכדה אסימוני אימות, מה שאפשר להאקרים לעקוף אימות רב-שלבי. - איזה תפקיד מילאה Coinbase בחקירה?
Coinbase שיתפה פעולה עם מיקרוסופט, יורופול וחברות אבטחה כדי לעקוב אחר תשתיות, לנתח זרימות תשלומי קריפטו ולשבש את רשת הפישינג. - מדוע התיאום העולמי נגד פשיעת סייבר הולך וגובר?
רשויות וחברות טכנולוגיה משתפות מודיעין ומשאבים כדי להתמודד עם מבצעי פשיעת סייבר מתוחכמים הפועלים מעבר לגבולות.
