Coinbase, Microsoft a Europol narušili veľkú phishingovú platformu, 330 domén bolo odstavených

Coinbase, Microsoft a Europol koordinujú zásah, keď Tycoon 2FA posiela mesačne milióny phishingových e-mailov

Medzinárodná koordinácia medzi technologickými firmami a orgánmi činnými v trestnom konaní sa rozširuje v snahe riešiť kybernetickú kriminalitu. Kryptoburza Coinbase (Nasdaq: COIN) 4. marca uviedla, že spolupracovala s Microsoftom, Europolom a partnermi z odvetvia na narušení činnosti Tycoon 2FA. V samostatnom oznámení v ten istý deň Europol opísal globálnu operáciu zameranú na phishingovú platformu.

Coinbase uviedla:

„Spojili sme sa s Microsoftom, Europolom a ďalšími partnermi z odvetvia, aby sme narušili Tycoon 2FA (Tycoon), platformu phishing-as-a-service používanú na krádež prihlasovacích údajov a obchádzanie MFA zachytávaním tokenov relácie.“

MFA, čiže viacfaktorové overovanie, je bezpečnostná metóda, ktorá vyžaduje, aby používatelia overili svoju identitu pomocou dvoch alebo viacerých faktorov, napríklad hesla v kombinácii s jednorazovým kódom, schválením v autentifikačnej aplikácii alebo hardvérovým bezpečnostným kľúčom. Európske centrum Europolu pre kyberkriminalitu (EC3) koordinovalo medzinárodné úsilie a uľahčilo zdieľanie spravodajských informácií prostredníctvom svojho programu Cyber Intelligence Extension Programme, ktorý prepája analytikov a vyšetrovateľov zo súkromného sektora pracujúcich na cezhraničných prípadoch kyberkriminality.

Aktívny prinajmenšom od augusta 2023, Tycoon 2FA fungoval ako predplatiteľský toolkit, ktorý umožňoval kyberzločincom zachytávať prebiehajúce autentifikačné relácie a obchádzať ochrany viacfaktorového overovania. Vyšetrovatelia zistili, že platforma generovala desiatky miliónov phishingových e-mailov každý mesiac a umožnila neoprávnený prístup k takmer 100 000 organizáciám po celom svete vrátane škôl, nemocníc a verejných inštitúcií.

Keď Europol poznamenal, že „do polovice roka 2025 predstavoval Tycoon 2FA približne 62 % všetkých phishingových pokusov zablokovaných spoločnosťou Microsoft“, uviedol:

„V rámci narušenia bolo zrušených 330 domén tvoriacich jadro infraštruktúry kriminálnej služby vrátane phishingových stránok a ovládacích panelov.“

Technické narušenie zahŕňalo Microsoft a viacerých partnerov zo súkromného sektora, zatiaľ čo orgány činné v trestnom konaní v Lotyšsku, Litve, Portugalsku, Poľsku, Španielsku a Spojenom kráľovstve vykonali zhabania a donucovacie opatrenia koordinované prostredníctvom Europolu. Medzi ďalšie organizácie, ktoré prispeli k vyšetrovaniu, patrili Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud a Trend Micro. Vyšetrovatelia tiež vystopovali toky kryptomenových platieb spojené s financovaním a infraštruktúrou platformy.

Coinbase zdôraznila: „Takéto narušenia fungujú najlepšie, keď sú udržateľné. Budeme naďalej spolupracovať s Microsoftom, orgánmi činnými v trestnom konaní a partnermi z odvetvia, aby sme identifikovali operátorov, zvýšili náklady na prevádzkovanie týchto služieb a pomohli zabrániť tomu, aby sa kryptomeny používali na financovanie kyberkriminality.“

FAQ 🧭

• Prečo je zásah proti Tycoon 2FA dôležitý pre investorov?
  Naznačuje silnejšiu spoluprácu medzi technologickými firmami, kryptospoločnosťami a orgánmi činnými v trestnom konaní s cieľom chrániť digitálne platformy a znižovať riziká kyberkriminality.
• Ako Tycoon 2FA obchádzal bezpečnostné systémy?
  Phishingový toolkit zachytával prebiehajúce prihlasovacie relácie a získaval autentifikačné tokeny, čo umožňovalo útočníkom obísť viacfaktorové overovanie.
• Akú úlohu zohral Coinbase vo vyšetrovaní?
  Coinbase spolupracovala s Microsoftom, Europolom a bezpečnostnými firmami na sledovaní infraštruktúry, analýze tokov kryptomenových platieb a narušení phishingovej siete.
• Prečo rastie globálna koordinácia proti kyberkriminalite?
  Úrady a technologické spoločnosti zdieľajú spravodajské informácie a zdroje, aby bojovali proti sofistikovaným operáciám kyberkriminality, ktoré pôsobia naprieč hranicami.