В рамках глобальной операции по борьбе с киберпреступностью ликвидирована платформа Tycoon 2FA, которая обходила многофакторную аутентификацию и способствовала массовым кибератакам. Coinbase, Microsoft и Европол координируют масштабные усилия по ликвидации инфраструктуры, стоящей за широкомасштабной кражей учетных данных.
Coinbase, Microsoft и Европол ликвидировали крупную фишинговую платформу, закрыв 330 доменов
АВТОР
ПОДЕЛИТЬСЯ
Coinbase, Microsoft и Европол координируют операцию по ликвидации Tycoon 2FA, которая ежемесячно рассылает миллионы фишинговых писем
Международное сотрудничество между технологическими компаниями и правоохранительными органами расширяется для борьбы с киберпреступностью. Криптовалютная биржа Coinbase (Nasdaq: COIN) 4 марта сообщила, что она сотрудничала с Microsoft, Европолом и партнерами по отрасли, чтобы ликвидировать Tycoon 2FA. В отдельном заявлении, опубликованном в тот же день, Европол подробно описал глобальную операцию, направленную против фишинговой платформы.
Coinbase заявила:
«Мы сотрудничали с Microsoft, Европолом и другими партнерами по отрасли, чтобы пресечь деятельность Tycoon 2FA (Tycoon), платформы фишинга как услуги, используемой для кражи учетных данных и обхода MFA путем захвата токенов сеанса».
MFA, или многофакторная аутентификация, — это метод безопасности, который требует от пользователей подтверждения своей личности с помощью двух или более факторов, таких как пароль в сочетании с одноразовым кодом, одобрение приложения для аутентификации или аппаратный ключ безопасности. Европейский центр по борьбе с киберпреступностью (EC3) Европола координировал международные усилия и способствовал обмену разведданными через свою программу Cyber Intelligence Extension Programme, которая объединяет аналитиков и следователей из частного сектора, работающих над трансграничными делами о киберпреступлениях.
Tycoon 2FA, действующий по крайней мере с августа 2023 года, функционировал как набор инструментов на основе подписки, который позволял киберпреступникам перехватывать сеансы аутентификации в режиме реального времени и обходить средства защиты многофакторной аутентификации. Следователи обнаружили, что платформа генерировала десятки миллионов фишинговых писем каждый месяц и обеспечивала несанкционированный доступ к почти 100 000 организаций по всему миру, включая школы, больницы и государственные учреждения.
Отметив, что «к середине 2025 года Tycoon 2FA составлял примерно 62 % всех попыток фишинга, заблокированных Microsoft», Европол подробно описал:
«В рамках операции по пресечению деятельности было закрыто 330 доменов, составлявших основную инфраструктуру преступной службы, включая фишинговые страницы и панели управления».
В техническом пресечении участвовали Microsoft и несколько партнеров из частного сектора, а правоохранительные органы Латвии, Литвы, Португалии, Польши, Испании и Великобритании проводили изъятия и правоприменительные действия, координируемые через Европол. Дополнительные организации, участвовавшие в расследовании, включали Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud и Trend Micro. Следователи также отследили потоки платежей в криптовалюте, связанные с финансированием и инфраструктурой платформы.
Coinbase подчеркнула: «Подобные меры по пресечению деятельности наиболее эффективны, когда они носят постоянный характер. Мы будем продолжать сотрудничество с Microsoft, правоохранительными органами и коллегами по отрасли, чтобы выявлять операторов, повышать стоимость предоставления этих услуг и помогать предотвращать использование криптовалюты для финансирования киберпреступности».
Часто задаваемые вопросы 🧭
- Почему борьба с Tycoon 2FA важна для инвесторов?
Она сигнализирует об укреплении сотрудничества между технологическими компаниями, криптовалютными компаниями и правоохранительными органами в целях защиты цифровых платформ и снижения рисков киберпреступности. - Как Tycoon 2FA обходил системы безопасности?
Набор инструментов для фишинга перехватывал сеансы входа в систему в режиме реального времени и захватывал токены аутентификации, позволяя хакерам обходить многофакторную аутентификацию. - Какую роль Coinbase сыграла в расследовании?
Coinbase сотрудничала с Microsoft, Европолом и охранными компаниями, чтобы отслеживать инфраструктуру, анализировать потоки криптовалютных платежей и разрушить фишинговую сеть. - Почему усиливается глобальная координация в борьбе с киберпреступностью?
Власти и технологические компании обмениваются разведданными и ресурсами для борьбы с изощренными киберпреступными операциями, которые осуществляются через границы.
