Coinbase, Microsoft in Europol ohromijo glavno platformo za lažno predstavljanje, 330 domen ukinjenih

Coinbase, Microsoft in Europol usklajujejo pregon, medtem ko Tycoon 2FA mesečno pošilja milijone phishing e-poštnih sporočil

Mednarodno usklajevanje med tehnološkimi podjetji in organi pregona se širi, da bi se zoperstavili kibernetskemu kriminalu. Kripto borza Coinbase (Nasdaq: COIN) je 4. marca sporočila, da je sodelovala z Microsoftom, Europolom in partnerji iz industrije pri motenju delovanja Tycoon 2FA. V ločenem sporočilu istega dne je Europol podrobneje opisal globalno operacijo, usmerjeno proti platformi za phishing.

Coinbase je navedel:

“Sodelovali smo z Microsoftom, Europolom in drugimi partnerji iz industrije, da bi motili Tycoon 2FA (Tycoon), platformo phishing-as-a-service, ki se uporablja za krajo poverilnic in obhod MFA z zajemanjem sejnih žetonov.”

MFA oziroma večfaktorska avtentikacija je varnostna metoda, ki od uporabnikov zahteva, da svojo identiteto potrdijo z dvema ali več dejavniki, na primer z geslom v kombinaciji z enkratno kodo, potrditvijo v aplikaciji za avtentikacijo ali strojno varnostno ključavnico. Europolov Evropski center za kibernetsko kriminaliteto (EC3) je usklajeval mednarodna prizadevanja in omogočal izmenjavo obveščevalnih podatkov prek svojega programa Cyber Intelligence Extension Programme, ki povezuje analitike iz zasebnega sektorja in preiskovalce, ki delajo na čezmejnih primerih kibernetskega kriminala.

Tycoon 2FA, aktiven vsaj od avgusta 2023, je deloval kot naročniško orodje, ki je kibernetskim kriminalcem omogočalo prestrezanje živih avtentikacijskih sej in obhod zaščit večfaktorske avtentikacije. Preiskovalci so ugotovili, da je platforma vsak mesec ustvarila več deset milijonov phishing e-poštnih sporočil in omogočila nepooblaščen dostop do skoraj 100.000 organizacij po vsem svetu, vključno s šolami, bolnišnicami in javnimi institucijami.

Europol je ob opombi, da je “do sredine leta 2025 Tycoon 2FA predstavljal približno 62 % vseh poskusov phishinga, ki jih je blokiral Microsoft”, podrobneje navedel:

“V okviru motenja je bilo odstranjenih 330 domen, ki so tvorile jedrno infrastrukturo kriminalne storitve, vključno s phishing stranmi in nadzornimi ploščami.”

Tehnično motenje so izvedli Microsoft in številni partnerji iz zasebnega sektorja, medtem ko so organi pregona v Latviji, Litvi, Portugalski, Poljski, Španiji in Združenem kraljestvu izvedli zasege in izvršilne ukrepe, usklajene prek Europola. Dodatne organizacije, ki so prispevale k preiskavi, so bile Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud in Trend Micro. Preiskovalci so sledili tudi tokovom plačil v kriptovalutah, povezanim s financiranjem in infrastrukturo platforme.

Coinbase je poudaril: “Takšna motenja najbolje delujejo, ko so vzdržna. Še naprej bomo sodelovali z Microsoftom, organi pregona in kolegi iz industrije, da bi prepoznali operaterje, zvišali stroške vodenja teh storitev in pomagali preprečiti, da bi se kripto uporabljal za financiranje kibernetskega kriminala.”

FAQ 🧭

• Zakaj je pregon Tycoon 2FA pomemben za vlagatelje?
  Kaže na močnejše sodelovanje med tehnološkimi podjetji, kripto podjetji in organi pregona za zaščito digitalnih platform in zmanjšanje tveganj kibernetskega kriminala.
• Kako je Tycoon 2FA obšel varnostne sisteme?
  Phishing orodje je prestrezalo žive prijavne seje in zajemalo avtentikacijske žetone, kar je hekerjem omogočilo obhod večfaktorske avtentikacije.
• Kakšno vlogo je imel Coinbase v preiskavi?
  Coinbase je sodeloval z Microsoftom, Europolom in varnostnimi podjetji pri sledenju infrastrukturi, analizi tokov plačil v kriptovalutah in motenju phishing omrežja.
• Zakaj se globalno usklajevanje proti kibernetskemu kriminalu povečuje?
  Organi in tehnološka podjetja si delijo obveščevalne podatke in vire za boj proti sofisticiranim kibernetskim kriminalnim operacijam, ki delujejo čez meje.