Tindakan tegas global membongkar Tycoon 2FA, sebuah platform pancingan data yang memintas pengesahan berbilang faktor dan menyemarakkan serangan siber besar-besaran, ketika Coinbase, Microsoft, dan Europol menyelaraskan usaha menyeluruh untuk mengganggu infrastruktur di sebalik pencurian kelayakan yang meluas.
Coinbase, Microsoft, Europol Ganggu Platform Pancingan Data Utama, 330 Domain Diturunkan
DITULIS OLEH
KONGSI
Coinbase, Microsoft, Europol Menyelaras Tindakan Tegas ketika Tycoon 2FA Menghantar Berjuta-juta E-mel Pancingan Data Setiap Bulan
Penyelarasan antarabangsa antara firma teknologi dan penguatkuasaan undang-undang semakin diperluas untuk menangani jenayah siber. Bursa kripto Coinbase (Nasdaq: COIN) berkongsi pada 4 Mac bahawa ia bekerjasama dengan Microsoft, Europol, dan rakan industri untuk mengganggu Tycoon 2FA. Dalam pengumuman berasingan pada hari yang sama, Europol memperincikan operasi global yang menyasarkan platform pancingan data tersebut.
Coinbase menyatakan:
“Kami bekerjasama dengan Microsoft, Europol, dan rakan industri lain untuk mengganggu Tycoon 2FA (Tycoon), sebuah platform pancingan data sebagai perkhidmatan yang digunakan untuk mencuri kelayakan dan memintas MFA dengan menangkap token sesi.”
MFA, atau pengesahan berbilang faktor, ialah kaedah keselamatan yang memerlukan pengguna mengesahkan identiti mereka menggunakan dua atau lebih faktor, seperti kata laluan digabungkan dengan kod sekali guna, kelulusan aplikasi pengesahan, atau kunci keselamatan perkakasan. Pusat Jenayah Siber Eropah (EC3) Europol menyelaraskan usaha antarabangsa tersebut dan memudahkan perkongsian risikan melalui Program Sambungan Risikan Siber, yang menghubungkan penganalisis sektor swasta dan penyiasat yang mengendalikan kes jenayah siber rentas sempadan.
Aktif sekurang-kurangnya sejak Ogos 2023, Tycoon 2FA berfungsi sebagai kit alat berasaskan langganan yang membolehkan penjenayah siber memintas sesi pengesahan secara langsung dan mengatasi perlindungan pengesahan berbilang faktor. Penyiasat mendapati platform itu menjana puluhan juta e-mel pancingan data setiap bulan dan membolehkan akses tanpa kebenaran kepada hampir 100,000 organisasi di seluruh dunia, termasuk sekolah, hospital, dan institusi awam.
Sambil menyatakan bahawa “Menjelang pertengahan 2025, Tycoon 2FA menyumbang kira-kira 62% daripada semua cubaan pancingan data yang disekat oleh Microsoft,” Europol memperincikan:
“Sebagai sebahagian daripada gangguan tersebut, 330 domain yang membentuk infrastruktur teras perkhidmatan jenayah itu, termasuk halaman pancingan data dan panel kawalan, telah diturunkan.”
Gangguan teknikal melibatkan Microsoft dan beberapa rakan sektor swasta manakala agensi penguatkuasaan undang-undang di Latvia, Lithuania, Portugal, Poland, Sepanyol, dan United Kingdom melaksanakan rampasan dan tindakan penguatkuasaan yang diselaraskan melalui Europol. Organisasi tambahan yang menyumbang kepada penyiasatan termasuk Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud, dan Trend Micro. Penyiasat juga menjejak aliran pembayaran mata wang kripto yang dikaitkan dengan pembiayaan dan infrastruktur platform tersebut.
Coinbase menegaskan: “Gangguan seperti ini berkesan paling baik apabila ia berterusan. Kami akan terus bekerjasama dengan Microsoft, penguatkuasaan undang-undang, dan rakan industri untuk mengenal pasti pengendali, meningkatkan kos menjalankan perkhidmatan ini, dan membantu mencegah kripto daripada digunakan untuk membiayai jenayah siber.”
FAQ 🧭
- Mengapa tindakan tegas terhadap Tycoon 2FA penting bagi pelabur?
Ia menandakan kerjasama yang lebih kukuh antara firma teknologi, syarikat kripto, dan penguatkuasaan undang-undang untuk melindungi platform digital dan mengurangkan risiko jenayah siber. - Bagaimanakah Tycoon 2FA memintas sistem keselamatan?
Kit alat pancingan data itu memintas sesi log masuk secara langsung dan menangkap token pengesahan, membolehkan penggodam memintas pengesahan berbilang faktor. - Apakah peranan Coinbase dalam penyiasatan?
Coinbase bekerjasama dengan Microsoft, Europol, dan firma keselamatan untuk menjejak infrastruktur, menganalisis aliran pembayaran kripto, dan mengganggu rangkaian pancingan data tersebut. - Mengapa penyelarasan global menentang jenayah siber semakin meningkat?
Pihak berkuasa dan syarikat teknologi berkongsi risikan dan sumber untuk memerangi operasi jenayah siber yang canggih dan beroperasi merentasi sempadan.
