कोइनबेस, माइक्रोसॉफ्ट, यूरोपोल ने बड़े फ़िशिंग प्लेटफ़ॉर्म को बाधित किया, 330 डोमेन बंद किए गए।

कोइनबेस, माइक्रोसॉफ्ट, यूरोपोल ने कार्रवाई का समन्वय किया, जबकि टायकून 2FA हर महीने लाखों फ़िशिंग ईमेल भेज रहा था

साइबर अपराध से निपटने के लिए प्रौद्योगिकी फर्मों और कानून प्रवर्तन के बीच अंतर्राष्ट्रीय समन्वय बढ़ रहा है। क्रिप्टो एक्सचेंज कॉइनबेस (नैस्डैक: COIN) ने 4 मार्च को साझा किया कि उसने माइक्रोसॉफ्ट, यूरोपोल और उद्योग भागीदारों के साथ मिलकर टायकून 2FA को बाधित किया। उसी दिन एक अलग घोषणा में, यूरोपोल ने फिशिंग प्लेटफॉर्म को लक्षित करने वाले वैश्विक अभियान का विवरण दिया।

कॉइनबेस ने कहा:

"हमने माइक्रोसॉफ्ट, यूरोपोल और अन्य उद्योग भागीदारों के साथ मिलकर टायकून 2FA (Tycoon) को बाधित किया, जो एक फिशिंग-एज़-ए-सर्विस प्लेटफ़ॉर्म है जिसका उपयोग क्रेडेंशियल चुराने और सेशन टोकन कैप्चर करके MFA को बायपास करने के लिए किया जाता है।"

एमएफए, या मल्टी-फैक्टर ऑथेंटिकेशन, एक सुरक्षा विधि है जिसमें उपयोगकर्ताओं को अपनी पहचान सत्यापित करने के लिए दो या दो से अधिक कारकों का उपयोग करना होता है, जैसे कि एक पासवर्ड के साथ एक बार उपयोग होने वाला कोड, ऑथेंटिकेशन ऐप की मंजूरी, या हार्डवेयर सुरक्षा कुंजी। यूरोपोल के यूरोपियन साइबरक्राइम सेंटर (ईसी3) ने इस अंतरराष्ट्रीय प्रयास का समन्वय किया और अपने साइबर इंटेलिजेंस एक्सटेंशन प्रोग्राम के माध्यम से खुफिया जानकारी साझा करने में सुविधा प्रदान की, जो सीमा-पार साइबर अपराध के मामलों पर काम करने वाले निजी-क्षेत्र के विश्लेषकों और जांचकर्ताओं को जोड़ता है।

कम से कम अगस्त 2023 से सक्रिय, टाइकून 2FA एक सदस्यता-आधारित टूलकिट के रूप में काम करता था जो साइबर अपराधियों को लाइव प्रमाणीकरण सत्रों को इंटरसेप्ट करने और बहु-कारक प्रमाणीकरण सुरक्षा को बायपास करने में सक्षम बनाता था। जांचकर्ताओं ने पाया कि यह प्लेटफ़ॉर्म हर महीने करोड़ों फ़िशिंग ईमेल उत्पन्न करता था और दुनिया भर में लगभग 100,000 संगठनों, जिनमें स्कूल, अस्पताल और सार्वजनिक संस्थान शामिल हैं, तक अनधिकृत पहुँच को सक्षम करता था।

यह देखते हुए कि "2025 के मध्य तक, माइक्रोसॉफ्ट द्वारा अवरुद्ध किए गए सभी फ़िशिंग प्रयासों में से लगभग 62% टायकून 2FA के थे," यूरॉपोल ने विस्तार से बताया:

"इस कार्रवाई के हिस्से के रूप में, फिशिंग पेजों और कंट्रोल पैनलों सहित, आपराधिक सेवा के मुख्य बुनियादी ढांचे को बनाने वाले 330 डोमेन को बंद कर दिया गया।"

तकनीकी व्यवधान में माइक्रोसॉफ्ट और कई निजी-क्षेत्र के भागीदार शामिल थे, जबकि लातविया, लिथुआनिया, पुर्तगाल, पोलैंड, स्पेन और यूनाइटेड किंगडम में कानून प्रवर्तन एजेंसियों ने यूरोपोल के माध्यम से समन्वित जब्ती और प्रवर्तन कार्रवाई की। जांच में योगदान देने वाले अतिरिक्त संगठनों में क्लाउडफ्लेयर, इंटेल471, प्रूफपॉइंट, शैडोसर्वर फाउंडेशन, स्पाइकलाउड और ट्रेंड माइक्रो शामिल थे। जांचकर्ताओं ने प्लेटफॉर्म के वित्तपोषण और बुनियादी ढांचे से जुड़े क्रिप्टोकरेंसी भुगतान प्रवाह को भी ट्रैक किया।

कोइनबेस ने जोर देकर कहा: "इस तरह की बाधाएं तब सबसे अच्छा काम करती हैं जब वे निरंतर बनी रहें। हम ऑपरेटरों की पहचान करने, इन सेवाओं को चलाने की लागत बढ़ाने, और साइबर अपराध को वित्तपोषित करने के लिए क्रिप्टो के उपयोग को रोकने में मदद करने के लिए माइक्रोसॉफ्ट, कानून प्रवर्तन, और उद्योग के साथियों के साथ साझेदारी करना जारी रखेंगे।"

अक्सर पूछे जाने वाले प्रश्न 🧭

• निवेशकों के लिए टायकून 2FA पर कार्रवाई क्यों मायने रखती है?

  यह डिजिटल प्लेटफॉर्म की सुरक्षा और साइबर अपराध के जोखिमों को कम करने के लिए तकनीकी फर्मों, क्रिप्टो कंपनियों और कानून प्रवर्तन के बीच मजबूत सहयोग का संकेत देता है।

• टाइकून 2FA ने सुरक्षा प्रणालियों को कैसे बायपास किया?

  फ़िशिंग टूलकिट ने लाइव लॉगिन सत्रों को इंटरसेप्ट किया और प्रमाणीकरण टोकन कैप्चर किए, जिससे हैकर्स को मल्टी-फैक्टर ऑथेंटिकेशन को बायपास करने की अनुमति मिली।

• जांच में Coinbase ने क्या भूमिका निभाई?

  Coinbase ने Microsoft, Europol, और सुरक्षा फर्मों के साथ साझेदारी की ताकि बुनियादी ढांचे को ट्रैक किया जा सके, क्रिप्टो भुगतान प्रवाह का विश्लेषण किया जा सके, और फिशिंग नेटवर्क को बाधित किया जा सके।

• साइबर अपराध के खिलाफ वैश्विक समन्वय क्यों बढ़ रहा है?
  अधिकारी और तकनीकी कंपनियाँ सीमाओं के पार संचालित होने वाले परिष्कृत साइबर अपराध अभियानों से निपटने के लिए खुफिया जानकारी और संसाधन साझा कर रहे हैं।