Een wereldwijde hardhandige aanpak ontmantelt Tycoon 2FA, een phishingplatform dat multi-factor-authenticatie omzeilde en grootschalige cyberaanvallen aanwakkerde, terwijl Coinbase, Microsoft en Europol een brede inspanning coördineren om de infrastructuur achter wijdverspreide diefstal van inloggegevens te verstoren.
Coinbase, Microsoft, Europol verstoren groot phishingplatform, 330 domeinen uit de lucht gehaald
GESCHREVEN DOOR
DELEN
Coinbase, Microsoft en Europol coördineren hardhandige aanpak terwijl Tycoon 2FA maandelijks miljoenen phishingmails verstuurt
Internationale coördinatie tussen technologiebedrijven en opsporingsdiensten wordt uitgebreid om cybercriminaliteit aan te pakken. Crypto-exchange Coinbase (Nasdaq: COIN) deelde op 4 maart dat het samenwerkte met Microsoft, Europol en industriepartners om Tycoon 2FA te verstoren. In een aparte aankondiging op dezelfde dag lichtte Europol de wereldwijde operatie toe die gericht was op het phishingplatform.
Coinbase verklaarde:
“We werkten samen met Microsoft, Europol en andere industriepartners om Tycoon 2FA (Tycoon) te verstoren, een phishing-as-a-serviceplatform dat wordt gebruikt om inloggegevens te stelen en MFA te omzeilen door sessietokens vast te leggen.”
MFA, of multi-factor-authenticatie, is een beveiligingsmethode waarbij gebruikers hun identiteit moeten verifiëren met twee of meer factoren, zoals een wachtwoord gecombineerd met een eenmalige code, goedkeuring via een authenticatie-app of een hardwarebeveiligingssleutel. Europols European Cybercrime Centre (EC3) coördineerde de internationale inspanning en faciliteerde het delen van inlichtingen via zijn Cyber Intelligence Extension Programme, dat analisten uit de private sector en onderzoekers met elkaar verbindt die werken aan grensoverschrijdende cybercrimezaken.
Tycoon 2FA, actief sinds minstens augustus 2023, functioneerde als een op abonnementen gebaseerde toolkit waarmee cybercriminelen live authenticatiesessies konden onderscheppen en multi-factor-authenticatiebescherming konden omzeilen. Onderzoekers stelden vast dat het platform elke maand tientallen miljoenen phishingmails genereerde en ongeautoriseerde toegang mogelijk maakte tot bijna 100.000 organisaties wereldwijd, waaronder scholen, ziekenhuizen en publieke instellingen.
Europol merkte op dat “Tycoon 2FA medio 2025 verantwoordelijk was voor ongeveer 62% van alle phishingpogingen die door Microsoft werden geblokkeerd” en lichtte toe:
“Als onderdeel van de verstoring werden 330 domeinen die de kerninfrastructuur van de criminele dienst vormden, waaronder phishingpagina’s en controlepanelen, uit de lucht gehaald.”
De technische verstoring omvatte Microsoft en verschillende partners uit de private sector, terwijl opsporingsdiensten in Letland, Litouwen, Portugal, Polen, Spanje en het Verenigd Koninkrijk inbeslagnames en handhavingsacties uitvoerden die via Europol werden gecoördineerd. Aanvullende organisaties die bijdroegen aan het onderzoek waren onder meer Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud en Trend Micro. Onderzoekers traceerden ook cryptocurrency-betalingsstromen die verband hielden met de financiering en infrastructuur van het platform.
Coinbase benadrukte: “Verstoringen als deze werken het best wanneer ze worden volgehouden. We blijven samenwerken met Microsoft, opsporingsdiensten en branchegenoten om operators te identificeren, de kosten van het draaiend houden van deze diensten te verhogen en te helpen voorkomen dat crypto wordt gebruikt om cybercriminaliteit te financieren.”
FAQ 🧭
- Waarom is de hardhandige aanpak van Tycoon 2FA belangrijk voor investeerders?
Het wijst op sterkere samenwerking tussen technologiebedrijven, cryptobedrijven en opsporingsdiensten om digitale platforms te beschermen en cybercriminaliteitsrisico’s te verminderen. - Hoe omzeilde Tycoon 2FA beveiligingssystemen?
De phishingtoolkit onderschepte live inlogsessies en legde authenticatietokens vast, waardoor hackers multi-factor-authenticatie konden omzeilen. - Welke rol speelde Coinbase in het onderzoek?
Coinbase werkte samen met Microsoft, Europol en beveiligingsbedrijven om infrastructuur te traceren, crypto-betalingsstromen te analyseren en het phishingnetwerk te verstoren. - Waarom neemt wereldwijde coördinatie tegen cybercriminaliteit toe?
Autoriteiten en technologiebedrijven delen inlichtingen en middelen om geavanceerde cybercrime-operaties te bestrijden die grensoverschrijdend opereren.
