O represiune globală desființează Tycoon 2FA, o platformă de phishing care ocolea autentificarea multifactor și alimenta atacuri cibernetice masive, în timp ce Coinbase, Microsoft și Europol coordonează un efort amplu pentru a perturba infrastructura din spatele furtului pe scară largă de acreditări.
Coinbase, Microsoft, Europol perturbă o platformă majoră de phishing, 330 de domenii au fost închise
SCRIS DE
DISTRIBUIE
Coinbase, Microsoft și Europol coordonează represiunea, în timp ce Tycoon 2FA trimite lunar milioane de e-mailuri de phishing
Coordonarea internațională dintre companiile de tehnologie și forțele de ordine se extinde pentru a aborda criminalitatea cibernetică. Bursa cripto Coinbase (Nasdaq: COIN) a comunicat pe 4 martie că a lucrat cu Microsoft, Europol și parteneri din industrie pentru a perturba Tycoon 2FA. Într-un anunț separat în aceeași zi, Europol a detaliat operațiunea globală care a vizat platforma de phishing.
Coinbase a declarat:
„Am colaborat cu Microsoft, Europol și alți parteneri din industrie pentru a perturba Tycoon 2FA (Tycoon), o platformă de phishing-ca-serviciu folosită pentru a fura acreditări și a ocoli MFA prin capturarea tokenurilor de sesiune.”
MFA, sau autentificarea multifactor, este o metodă de securitate care le cere utilizatorilor să-și verifice identitatea folosind doi sau mai mulți factori, cum ar fi o parolă combinată cu un cod de unică folosință, aprobarea într-o aplicație de autentificare sau o cheie hardware de securitate. Centrul European pentru Criminalitate Cibernetică (EC3) al Europol a coordonat efortul internațional și a facilitat schimbul de informații prin Programul său de Extensie a Informațiilor Cibernetice, care conectează analiști și investigatori din sectorul privat ce lucrează la cazuri de criminalitate cibernetică transfrontalieră.
Activă cel puțin din august 2023, Tycoon 2FA a funcționat ca un set de instrumente pe bază de abonament care le permitea infractorilor cibernetici să intercepteze sesiuni de autentificare în direct și să ocolească protecțiile de autentificare multifactor. Investigatorii au constatat că platforma genera zeci de milioane de e-mailuri de phishing în fiecare lună și permitea acces neautorizat la aproape 100.000 de organizații la nivel mondial, inclusiv școli, spitale și instituții publice.
Menționând că „Până la mijlocul anului 2025, Tycoon 2FA a reprezentat aproximativ 62% din toate tentativele de phishing blocate de Microsoft”, Europol a detaliat:
„Ca parte a perturbării, 330 de domenii care formau infrastructura de bază a serviciului criminal, inclusiv pagini de phishing și panouri de control, au fost eliminate.”
Perturbarea tehnică a implicat Microsoft și mai mulți parteneri din sectorul privat, în timp ce agențiile de aplicare a legii din Letonia, Lituania, Portugalia, Polonia, Spania și Regatul Unit au efectuat confiscări și acțiuni de aplicare, coordonate prin Europol. Alte organizații care au contribuit la investigație au inclus Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud și Trend Micro. Investigatorii au urmărit, de asemenea, fluxurile de plăți în criptomonede legate de finanțarea și infrastructura platformei.
Coinbase a subliniat: „Perturbări ca aceasta funcționează cel mai bine atunci când sunt susținute. Vom continua să colaborăm cu Microsoft, forțele de ordine și colegii din industrie pentru a identifica operatorii, a crește costul operării acestor servicii și a ajuta la prevenirea folosirii criptomonedelor pentru finanțarea criminalității cibernetice.”
Întrebări frecvente 🧭
- De ce contează pentru investitori represiunea împotriva Tycoon 2FA?
Semnalează o colaborare mai puternică între firmele de tehnologie, companiile cripto și forțele de ordine pentru a proteja platformele digitale și a reduce riscurile de criminalitate cibernetică. - Cum a ocolit Tycoon 2FA sistemele de securitate?
Setul de instrumente de phishing a interceptat sesiuni de autentificare în direct și a capturat tokenuri de autentificare, permițând hackerilor să ocolească autentificarea multifactor. - Ce rol a jucat Coinbase în investigație?
Coinbase a colaborat cu Microsoft, Europol și firme de securitate pentru a urmări infrastructura, a analiza fluxurile de plăți cripto și a perturba rețeaua de phishing. - De ce crește coordonarea globală împotriva criminalității cibernetice?
Autoritățile și companiile de tehnologie își împărtășesc informațiile și resursele pentru a combate operațiuni sofisticate de criminalitate cibernetică ce operează peste granițe.
