Coinbase, Microsoft, Europol slår ut en stor nätfiskeplattform, 330 domäner tas ned

Coinbase, Microsoft och Europol samordnar tillslag när Tycoon 2FA skickar miljontals nätfiskemejl varje månad

Internationell samordning mellan teknikföretag och brottsbekämpande myndigheter utökas för att hantera cyberbrottslighet. Kryptobörsen Coinbase (Nasdaq: COIN) uppgav den 4 mars att man samarbetade med Microsoft, Europol och branschpartners för att störa Tycoon 2FA. I ett separat tillkännagivande samma dag redogjorde Europol för den globala operationen som riktade in sig på nätfiskeplattformen.

Coinbase uppgav:

”Vi samarbetade med Microsoft, Europol och andra branschpartners för att störa Tycoon 2FA (Tycoon), en phishing-as-a-service-plattform som används för att stjäla inloggningsuppgifter och kringgå MFA genom att fånga sessions-token.”

MFA, eller multifaktorautentisering, är en säkerhetsmetod som kräver att användare verifierar sin identitet med två eller flera faktorer, såsom ett lösenord kombinerat med en engångskod, godkännande i en autentiseringsapp eller en hårdvarubaserad säkerhetsnyckel. Europols Europeiska centrumet för cyberbrottslighet (EC3) samordnade den internationella insatsen och underlättade informationsdelning via sitt Cyber Intelligence Extension Programme, som kopplar samman analytiker i privat sektor och utredare som arbetar med gränsöverskridande cyberbrottsfall.

Aktivt sedan åtminstone augusti 2023 fungerade Tycoon 2FA som ett prenumerationsbaserat verktygspaket som gjorde det möjligt för cyberkriminella att avlyssna pågående autentiseringssessioner och kringgå skydd med multifaktorautentisering. Utredare fann att plattformen genererade tiotals miljoner nätfiskemejl varje månad och möjliggjorde obehörig åtkomst till nästan 100 000 organisationer världen över, inklusive skolor, sjukhus och offentliga institutioner.

Med noteringen att ”Vid mitten av 2025 stod Tycoon 2FA för ungefär 62 % av alla nätfiskeförsök som blockerades av Microsoft”, uppgav Europol:

“Som en del av störningen togs 330 domäner ned som utgjorde kärninfrastrukturen för den kriminella tjänsten, inklusive nätfiskesidor och kontrollpaneler.”

Den tekniska störningen involverade Microsoft och flera partners i privat sektor, medan brottsbekämpande myndigheter i Lettland, Litauen, Portugal, Polen, Spanien och Storbritannien genomförde beslag och tillsynsåtgärder samordnade via Europol. Ytterligare organisationer som bidrog till utredningen inkluderade Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud och Trend Micro. Utredare spårade också flöden av kryptovalutabetalningar kopplade till plattformens finansiering och infrastruktur.

Coinbase betonade: “Störningar som den här fungerar bäst när de är uthålliga. Vi kommer att fortsätta samarbeta med Microsoft, brottsbekämpande myndigheter och branschkollegor för att identifiera operatörer, höja kostnaden för att driva dessa tjänster och bidra till att förhindra att krypto används för att finansiera cyberbrott.”

FAQ 🧭

• Varför är tillslaget mot Tycoon 2FA viktigt för investerare?
  Det signalerar starkare samarbete mellan teknikföretag, kryptoföretag och brottsbekämpande myndigheter för att skydda digitala plattformar och minska cyberbrottsrisker.
• Hur kringgick Tycoon 2FA säkerhetssystem?
  Nätfiskeverktyget avlyssnade pågående inloggningssessioner och fångade autentiseringstoken, vilket gjorde att hackare kunde kringgå multifaktorautentisering.
• Vilken roll spelade Coinbase i utredningen?
  Coinbase samarbetade med Microsoft, Europol och säkerhetsföretag för att spåra infrastruktur, analysera flöden av kryptobetalningar och störa nätfisknätverket.
• Varför ökar den globala samordningen mot cyberbrottslighet?
  Myndigheter och teknikföretag delar underrättelser och resurser för att bekämpa sofistikerade cyberbrottsoperationer som verkar över gränser.