Operasi penindakan global membongkar Tycoon 2FA, platform phishing yang berhasil mengelabui otentikasi multi-faktor dan memicu serangan siber besar-besaran, sementara Coinbase, Microsoft, dan Europol berkoordinasi dalam upaya besar-besaran untuk mengganggu infrastruktur di balik pencurian kredensial yang meluas.
Coinbase, Microsoft, dan Europol Menggagalkan Platform Phishing Besar, 330 Domain Ditutup
DITULIS OLEH
BAGIKAN
Coinbase, Microsoft, Europol Koordinasi Operasi Penindakan Saat Tycoon 2FA Mengirim Jutaan Email Phishing Setiap Bulan
Kerja sama internasional antara perusahaan teknologi dan penegak hukum semakin diperluas untuk menangani kejahatan siber. Bursa kripto Coinbase (Nasdaq: COIN) mengumumkan pada 4 Maret bahwa mereka bekerja sama dengan Microsoft, Europol, dan mitra industri untuk mengganggu Tycoon 2FA. Dalam pengumuman terpisah pada hari yang sama, Europol menjelaskan operasi global yang menargetkan platform phishing tersebut.
Coinbase menyatakan:
“Kami bermitra dengan Microsoft, Europol, dan mitra industri lainnya untuk mengganggu Tycoon 2FA (Tycoon), platform phishing-as-a-service yang digunakan untuk mencuri kredensial dan melewati MFA dengan menangkap token sesi.”
MFA, atau otentikasi multi-faktor, adalah metode keamanan yang mengharuskan pengguna memverifikasi identitas mereka menggunakan dua atau lebih faktor, seperti kata sandi dikombinasikan dengan kode satu kali, persetujuan aplikasi otentikasi, atau kunci keamanan hardware. Pusat Kejahatan Siber Eropa (EC3) Europol mengoordinasikan upaya internasional dan memfasilitasi pertukaran intelijen melalui Program Ekstensi Intelijen Sibernya, yang menghubungkan analis dan penyelidik sektor swasta yang bekerja pada kasus kejahatan siber lintas batas.
Aktif sejak setidaknya Agustus 2023, Tycoon 2FA berfungsi sebagai alat bantu berbasis langganan yang memungkinkan penjahat siber untuk menyadap sesi otentikasi langsung dan melewati perlindungan otentikasi multi-faktor. Penyelidik menemukan platform ini menghasilkan puluhan juta email phishing setiap bulan dan memfasilitasi akses tidak sah ke hampir 100.000 organisasi di seluruh dunia, termasuk sekolah, rumah sakit, dan lembaga publik.
Menyebutkan bahwa "Pada pertengahan 2025, Tycoon 2FA bertanggung jawab atas sekitar 62% dari semua upaya phishing yang diblokir oleh Microsoft," Europol menjelaskan:
"Sebagai bagian dari operasi pengacauan, 330 domain yang membentuk infrastruktur inti layanan kriminal, termasuk halaman phishing dan panel kontrol, telah ditutup."
Gangguan teknis ini melibatkan Microsoft dan beberapa mitra sektor swasta, sementara lembaga penegak hukum di Latvia, Lithuania, Portugal, Polandia, Spanyol, dan Inggris melakukan penyitaan dan tindakan penegakan hukum yang dikoordinasikan melalui Europol. Organisasi tambahan yang berkontribusi dalam penyelidikan termasuk Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud, dan Trend Micro. Penyelidik juga melacak aliran pembayaran kripto yang terkait dengan pendanaan dan infrastruktur platform tersebut.
Coinbase menekankan: "Gangguan seperti ini paling efektif jika dilakukan secara berkelanjutan. Kami akan terus berkolaborasi dengan Microsoft, penegak hukum, dan rekan industri untuk mengidentifikasi operator, meningkatkan biaya operasional layanan ini, dan membantu mencegah kripto digunakan untuk mendanai kejahatan siber."
FAQ 🧭
- Mengapa penindakan Tycoon 2FA penting bagi investor?
Hal ini menandakan kolaborasi yang lebih kuat antara perusahaan teknologi, perusahaan kripto, dan penegak hukum untuk melindungi platform digital dan mengurangi risiko kejahatan siber. - Bagaimana Tycoon 2FA dapat melewati sistem keamanan?
Alat phishing tersebut mengintercept sesi login aktif dan menangkap token otentikasi, memungkinkan peretas untuk melewati otentikasi multi-faktor. - Peran apa yang dimainkan Coinbase dalam penyelidikan ini?
Coinbase berkolaborasi dengan Microsoft, Europol, dan perusahaan keamanan untuk melacak infrastruktur, menganalisis aliran pembayaran kripto, dan mengganggu jaringan phishing. - Mengapa koordinasi global melawan kejahatan siber semakin meningkat?
Pihak berwenang dan perusahaan teknologi berbagi informasi dan sumber daya untuk melawan operasi kejahatan siber yang canggih yang beroperasi melintasi batas negara.
