Un'operazione globale smantella Tycoon 2FA, una piattaforma di phishing che aggirava l'autenticazione a più fattori e alimentava massicci attacchi informatici, mentre Coinbase, Microsoft ed Europol coordinano uno sforzo globale per smantellare l'infrastruttura alla base del diffuso furto di credenziali.
Coinbase, Microsoft ed Europol smantellano un'importante piattaforma di phishing, 330 domini rimossi
SCRITTO DA
CONDIVIDI
Coinbase, Microsoft ed Europol coordinano un'operazione di contrasto mentre Tycoon 2FA invia milioni di e-mail di phishing ogni mese
La collaborazione internazionale tra aziende tecnologiche e forze dell'ordine si sta espandendo per contrastare la criminalità informatica. Il 4 marzo, l'exchange di criptovalute Coinbase (Nasdaq: COIN) ha reso noto di aver collaborato con Microsoft, Europol e altri partner del settore per smantellare Tycoon 2FA. In un annuncio separato dello stesso giorno, Europol ha fornito dettagli sull'operazione globale contro la piattaforma di phishing. Coinbase ha dichiarato:
"Abbiamo collaborato con Microsoft, Europol e altri partner del settore per smantellare Tycoon 2FA (Tycoon), una piattaforma di phishing-as-a-service utilizzata per rubare credenziali e aggirare l'autenticazione a più fattori (MFA) catturando i token di sessione".
L'autenticazione a più fattori (MFA) è un metodo di sicurezza che richiede agli utenti di verificare la propria identità utilizzando due o più fattori, come una password combinata con un codice monouso, l'approvazione di un'app di autenticazione o una chiave di sicurezza hardware. Il Centro europeo per la lotta alla criminalità informatica (EC3) di Europol ha coordinato lo sforzo internazionale e facilitato la condivisione di informazioni attraverso il suo programma Cyber Intelligence Extension, che mette in contatto analisti e investigatori del settore privato che lavorano su casi di criminalità informatica transfrontaliera.
Attivo almeno dall'agosto 2023, Tycoon 2FA funzionava come un toolkit in abbonamento che consentiva ai criminali informatici di intercettare le sessioni di autenticazione in tempo reale e aggirare le protezioni dell'autenticazione a più fattori. Gli investigatori hanno scoperto che la piattaforma generava decine di milioni di e-mail di phishing ogni mese e consentiva l'accesso non autorizzato a quasi 100.000 organizzazioni in tutto il mondo, tra cui scuole, ospedali e istituzioni pubbliche.
Sottolineando che "a metà del 2025, Tycoon 2FA rappresentava circa il 62% di tutti i tentativi di phishing bloccati da Microsoft", Europol ha precisato:
"Nell'ambito dell'operazione, sono stati chiusi 330 domini che costituivano l'infrastruttura centrale del servizio criminale, comprese le pagine di phishing e i pannelli di controllo".
L'operazione tecnica ha coinvolto Microsoft e diversi partner del settore privato, mentre le forze dell'ordine di Lettonia, Lituania, Portogallo, Polonia, Spagna e Regno Unito hanno effettuato sequestri e azioni di contrasto coordinate tramite Europol. Altre organizzazioni che hanno contribuito alle indagini sono state Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro. Gli investigatori hanno anche tracciato i flussi di pagamento in criptovaluta collegati al finanziamento e all'infrastruttura della piattaforma.
Coinbase ha sottolineato: "Interventi come questo funzionano meglio se sono sostenuti nel tempo. Continueremo a collaborare con Microsoft, le forze dell'ordine e i nostri colleghi del settore per identificare gli operatori, aumentare i costi di gestione di questi servizi e contribuire a impedire che le criptovalute vengano utilizzate per finanziare la criminalità informatica".
FAQ 🧭
- Perché il giro di vite su Tycoon 2FA è importante per gli investitori? Segna una collaborazione più forte tra aziende tecnologiche, società di criptovalute e forze dell'ordine per proteggere le piattaforme digitali e ridurre i rischi di criminalità informatica.
- In che modo Tycoon 2FA ha aggirato i sistemi di sicurezza? Il toolkit di phishing intercettava le sessioni di accesso in tempo reale e catturava i token di autenticazione, consentendo agli hacker di aggirare l'autenticazione a più fattori.
- Qual è stato il ruolo di Coinbase nelle indagini? Coinbase ha collaborato con Microsoft, Europol e società di sicurezza per tracciare l'infrastruttura, analizzare i flussi di pagamento in criptovaluta e smantellare la rete di phishing.
- Perché sta aumentando il coordinamento globale contro la criminalità informatica? Le autorità e le aziende tecnologiche stanno condividendo informazioni e risorse per combattere le sofisticate operazioni di criminalità informatica che operano oltre i confini nazionali.
