Coinbase, Microsoft i Europol ometaju veliku phishing platformu, uklonjeno 330 domena

Coinbase, Microsoft i Europol koordiniraju obračun dok Tycoon 2FA mjesečno šalje milijune phishing e-poruka

Međunarodna koordinacija između tehnoloških tvrtki i tijela za provedbu zakona širi se kako bi se suzbio kibernetički kriminal. Kripto burza Coinbase (Nasdaq: COIN) objavila je 4. ožujka da je surađivala s Microsoftom, Europolom i partnerima iz industrije na ometanju Tycoon 2FA. U zasebnoj objavi istoga dana, Europol je detaljno opisao globalnu operaciju usmjerenu na phishing platformu.

Coinbase je naveo:

“Udružili smo se s Microsoftom, Europolom i drugim partnerima iz industrije kako bismo omeli Tycoon 2FA (Tycoon), phishing-kao-uslugu platformu koja se koristila za krađu vjerodajnica i zaobilaženje MFA-a hvatanjem tokena sesije.”

MFA, odnosno višefaktorska autentifikacija, sigurnosna je metoda koja od korisnika zahtijeva da potvrde svoj identitet koristeći dva ili više faktora, poput lozinke u kombinaciji s jednokratnim kodom, odobrenjem u aplikaciji za autentifikaciju ili hardverskim sigurnosnim ključem. Europolov Europski centar za kibernetički kriminal (EC3) koordinirao je međunarodni napor i olakšao razmjenu obavještajnih podataka putem svojeg programa Cyber Intelligence Extension Programme, koji povezuje analitičare iz privatnog sektora i istražitelje koji rade na prekograničnim slučajevima kibernetičkog kriminala.

Aktivan najmanje od kolovoza 2023., Tycoon 2FA funkcionirao je kao alatni komplet temeljen na pretplati koji je kibernetičkim kriminalcima omogućavao presretanje aktivnih autentifikacijskih sesija i zaobilaženje zaštita višefaktorske autentifikacije. Istražitelji su utvrdili da je platforma generirala desetke milijuna phishing e-poruka svakog mjeseca te omogućila neovlašteni pristup gotovo 100.000 organizacija diljem svijeta, uključujući škole, bolnice i javne institucije.

Napominjući da je “do sredine 2025. Tycoon 2FA činio otprilike 62% svih phishing pokušaja koje je Microsoft blokirao”, Europol je detaljno naveo:

“U sklopu ometanja srušeno je 330 domena koje su činile jezgru infrastrukture kriminalne usluge, uključujući phishing stranice i upravljačke panele.”

Tehničko ometanje uključivalo je Microsoft i nekoliko partnera iz privatnog sektora, dok su agencije za provedbu zakona u Latviji, Litvi, Portugalu, Poljskoj, Španjolskoj i Ujedinjenoj Kraljevini provele zapljene i provedbene radnje koordinirane preko Europola. Dodatne organizacije koje su doprinijele istrazi uključuju Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud i Trend Micro. Istražitelji su također pratili tokove plaćanja u kriptovalutama povezane s financiranjem platforme i njezinom infrastrukturom.

Coinbase je naglasio: “Ovakva ometanja najbolje funkcioniraju kada su dugotrajna. Nastavit ćemo surađivati s Microsoftom, tijelima za provedbu zakona i kolegama iz industrije kako bismo identificirali operatere, povećali trošak vođenja ovih usluga i pomogli spriječiti da se kripto koristi za financiranje kibernetičkog kriminala.”

FAQ 🧭

• Zašto je obračun s Tycoon 2FA važan za investitore?
  Ukazuje na snažniju suradnju između tehnoloških tvrtki, kripto kompanija i tijela za provedbu zakona radi zaštite digitalnih platformi i smanjenja rizika od kibernetičkog kriminala.
• Kako je Tycoon 2FA zaobilazio sigurnosne sustave?
  Phishing alatni komplet presretao je aktivne sesije prijave i hvatao autentifikacijske tokene, omogućujući hakerima da zaobiđu višefaktorsku autentifikaciju.
• Kakvu je ulogu Coinbase imao u istrazi?
  Coinbase je surađivao s Microsoftom, Europolom i sigurnosnim tvrtkama kako bi pratio infrastrukturu, analizirao tokove kripto plaćanja i ometao phishing mrežu.
• Zašto se globalna koordinacija protiv kibernetičkog kriminala povećava?
  Vlasti i tehnološke tvrtke dijele obavještajne podatke i resurse kako bi se borile protiv sofisticiranih kibernetičkih kriminalnih operacija koje djeluju preko granica.