Egy globális fellépés felszámolja a Tycoon 2FA-t, egy adathalász platformot, amely megkerülte a többtényezős hitelesítést és hatalmas kibertámadásokat táplált, miközben a Coinbase, a Microsoft és az Europol összehangolt, átfogó erőfeszítést folytat a széles körű hitelesítőadat-lopás mögötti infrastruktúra megzavarására.
A Coinbase, a Microsoft és az Europol felszámolt egy jelentős adathalász platformot, 330 domaint kapcsoltak le
ÍRTA
MEGOSZTÁS
A Coinbase, a Microsoft és az Europol összehangolt fellépést koordinál, miközben a Tycoon 2FA havonta milliónyi adathalász e-mailt küld
A technológiai vállalatok és a bűnüldöző szervek közötti nemzetközi együttműködés bővül a kiberbűnözés kezelése érdekében. A kriptotőzsde Coinbase (Nasdaq: COIN) március 4-én közölte, hogy a Microsofttal, az Europollal és iparági partnerekkel együttműködve megzavarta a Tycoon 2FA működését. Ugyanezen a napon egy külön bejelentésben az Europol részletezte az adathalász platformot célzó globális műveletet.
A Coinbase így fogalmazott:
„Partnerségre léptünk a Microsofttal, az Europollal és más iparági partnerekkel a Tycoon 2FA (Tycoon) megzavarása érdekében, amely egy phishing-as-a-service platform, és hitelesítő adatok ellopására, valamint az MFA megkerülésére használják munkamenet-tokenek rögzítésével.”
Az MFA, vagyis a többtényezős hitelesítés olyan biztonsági módszer, amely megköveteli a felhasználóktól, hogy két vagy több tényezővel igazolják személyazonosságukat, például jelszó és egyszer használatos kód kombinációjával, hitelesítő alkalmazás jóváhagyásával vagy hardveres biztonsági kulccsal. Az Europol Európai Kiberbűnözési Központja (EC3) koordinálta a nemzetközi erőfeszítést, és elősegítette a hírszerzési információk megosztását a Cyber Intelligence Extension Programme keretében, amely összeköti a magánszektorbeli elemzőket és a határokon átnyúló kiberbűnözési ügyeken dolgozó nyomozókat.
A legalább 2023 augusztusa óta aktív Tycoon 2FA előfizetéses alapú eszközkészletként működött, amely lehetővé tette a kiberbűnözők számára az élő hitelesítési munkamenetek elfogását és a többtényezős hitelesítési védelmek megkerülését. A nyomozók megállapították, hogy a platform havonta tízmilliós nagyságrendben generált adathalász e-maileket, és világszerte közel 100 000 szervezethez való jogosulatlan hozzáférést tett lehetővé, köztük iskolákhoz, kórházakhoz és közintézményekhez.
Az Europol részletezte, megjegyezve, hogy „2025 közepére a Tycoon 2FA tette ki a Microsoft által blokkolt összes adathalász kísérlet nagyjából 62%-át”:
„A megzavarás részeként a bűnözői szolgáltatás alapinfrastruktúráját alkotó 330 domaint — beleértve az adathalász oldalakat és vezérlőpaneleket — lekapcsolták.”
A technikai megzavarásban a Microsoft és több magánszektorbeli partner vett részt, míg a lettországi, litvániai, portugáliai, lengyelországi, spanyolországi és egyesült királyságbeli bűnüldöző hatóságok lefoglalásokat és végrehajtási intézkedéseket hajtottak végre az Europol által koordináltan. A nyomozáshoz további szervezetek is hozzájárultak, köztük a Cloudflare, az Intel471, a Proofpoint, a Shadowserver Foundation, a Spycloud és a Trend Micro. A nyomozók emellett nyomon követték a platform finanszírozásához és infrastruktúrájához kapcsolódó kriptovaluta-fizetési áramlásokat is.
A Coinbase hangsúlyozta: „Az ilyen jellegű megzavarások akkor működnek a legjobban, ha tartósak. Továbbra is együttműködünk a Microsofttal, a bűnüldöző szervekkel és iparági kollégákkal az üzemeltetők azonosítása érdekében, a szolgáltatások működtetésének költségeinek növeléséért, és hogy segítsünk megakadályozni, hogy a kriptót a kiberbűnözés finanszírozására használják.”
GYIK 🧭
- Miért fontos a Tycoon 2FA elleni fellépés a befektetők számára?
Ez erősebb együttműködést jelez a technológiai cégek, a kriptovállalatok és a bűnüldöző szervek között a digitális platformok védelme és a kiberbűnözési kockázatok csökkentése érdekében. - Hogyan kerülte meg a Tycoon 2FA a biztonsági rendszereket?
Az adathalász eszközkészlet elfogta az élő bejelentkezési munkameneteket és rögzítette a hitelesítési tokeneket, így a hackerek meg tudták kerülni a többtényezős hitelesítést. - Milyen szerepet játszott a Coinbase a nyomozásban?
A Coinbase a Microsofttal, az Europollal és biztonsági cégekkel együttműködve követte az infrastruktúrát, elemezte a kriptofizetési áramlásokat, és megzavarta az adathalász hálózatot. - Miért erősödik a globális koordináció a kiberbűnözés ellen?
A hatóságok és a technológiai vállalatok hírszerzési információkat és erőforrásokat osztanak meg, hogy felvegyék a harcot a határokon átnyúlóan működő, kifinomult kiberbűnözői műveletekkel szemben.
