Coinbase, Microsoft, Europol ร่วมกันโค่นแพลตฟอร์มฟิชชิ่งรายใหญ่ ยึดโดเมน 330 โดเมนลงจากระบบ

Coinbase, Microsoft และ Europol ประสานงานกวาดล้าง หลัง Tycoon 2FA ส่งอีเมลฟิชชิ่งนับล้านฉบับต่อเดือน

การประสานงานระหว่างประเทศระหว่างบริษัทเทคโนโลยีและหน่วยงานบังคับใช้กฎหมายกำลังขยายตัวเพื่อรับมืออาชญากรรมไซเบอร์ กระดานซื้อขายคริปโต Coinbase (Nasdaq: COIN) เปิดเผยเมื่อวันที่ 4 มีนาคมว่าได้ร่วมมือกับ Microsoft, Europol และพันธมิตรในอุตสาหกรรมเพื่อขัดขวาง Tycoon 2FA ในประกาศอีกฉบับในวันเดียวกัน Europol ได้ให้รายละเอียดปฏิบัติการระดับโลกที่มุ่งเป้าไปที่แพลตฟอร์มฟิชชิ่งดังกล่าว

Coinbase ระบุว่า:

“เราได้ร่วมมือกับ Microsoft, Europol และพันธมิตรในอุตสาหกรรมรายอื่นเพื่อขัดขวาง Tycoon 2FA (Tycoon) ซึ่งเป็นแพลตฟอร์มฟิชชิ่งแบบฟิชชิ่ง-แอส-อะ-เซอร์วิส ที่ใช้ขโมยข้อมูลรับรองและหลบเลี่ยง MFA ด้วยการดักจับโทเคนเซสชัน”

MFA หรือการยืนยันตัวตนหลายปัจจัย เป็นวิธีรักษาความปลอดภัยที่กำหนดให้ผู้ใช้ยืนยันตัวตนด้วยปัจจัยตั้งแต่สองอย่างขึ้นไป เช่น รหัสผ่านร่วมกับโค้ดใช้ครั้งเดียว การอนุมัติผ่านแอปยืนยันตัวตน หรือกุญแจความปลอดภัยฮาร์ดแวร์ ศูนย์อาชญากรรมไซเบอร์ยุโรป (EC3) ของ Europol เป็นผู้ประสานงานความพยายามระหว่างประเทศและอำนวยความสะดวกในการแบ่งปันข่าวกรองผ่านโครงการ Cyber Intelligence Extension Programme ซึ่งเชื่อมโยงนักวิเคราะห์ภาคเอกชนและผู้สืบสวนที่ทำงานในคดีอาชญากรรมไซเบอร์ข้ามพรมแดน

Tycoon 2FA ที่มีการใช้งานอย่างน้อยตั้งแต่เดือนสิงหาคม 2023 ทำหน้าที่เป็นชุดเครื่องมือแบบสมัครสมาชิกที่ช่วยให้อาชญากรไซเบอร์สามารถดักจับเซสชันการยืนยันตัวตนแบบเรียลไทม์และหลบเลี่ยงการป้องกันด้วยการยืนยันตัวตนหลายปัจจัย ผู้สืบสวนพบว่าแพลตฟอร์มนี้สร้างอีเมลฟิชชิ่งนับสิบล้านฉบับในแต่ละเดือน และเอื้อให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาตต่อองค์กรเกือบ 100,000 แห่งทั่วโลก รวมถึงโรงเรียน โรงพยาบาล และสถาบันสาธารณะ

โดยระบุว่า “ภายในกลางปี 2025 Tycoon 2FA คิดเป็นประมาณ 62% ของความพยายามฟิชชิ่งทั้งหมดที่ถูก Microsoft บล็อก” Europol ให้รายละเอียดว่า:

“ในฐานะส่วนหนึ่งของการขัดขวาง ได้มีการปิดโดเมน 330 โดเมนซึ่งเป็นแกนหลักของโครงสร้างพื้นฐานของบริการอาชญากรรมนี้ รวมถึงหน้าฟิชชิ่งและแผงควบคุม”

การขัดขวางเชิงเทคนิคเกี่ยวข้องกับ Microsoft และพันธมิตรภาคเอกชนหลายราย ขณะที่หน่วยงานบังคับใช้กฎหมายในลัตเวีย ลิทัวเนีย โปรตุเกส โปแลนด์ สเปน และสหราชอาณาจักรได้ดำเนินการยึดและบังคับใช้กฎหมายโดยประสานผ่าน Europol องค์กรเพิ่มเติมที่มีส่วนร่วมในการสืบสวน ได้แก่ Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud และ Trend Micro ผู้สืบสวนยังติดตามเส้นทางการชำระเงินด้วยคริปโตเคอร์เรนซีที่เชื่อมโยงกับเงินทุนและโครงสร้างพื้นฐานของแพลตฟอร์มด้วย

Coinbase เน้นย้ำว่า: “การขัดขวางแบบนี้ได้ผลดีที่สุดเมื่อดำเนินการอย่างต่อเนื่อง เราจะยังคงร่วมมือกับ Microsoft หน่วยงานบังคับใช้กฎหมาย และเพื่อนร่วมอุตสาหกรรม เพื่อระบุตัวผู้ปฏิบัติการ เพิ่มต้นทุนในการดำเนินบริการเหล่านี้ และช่วยป้องกันไม่ให้คริปโตถูกนำไปใช้เป็นทุนสนับสนุนอาชญากรรมไซเบอร์”

คำถามที่พบบ่อย 🧭

• ทำไมการกวาดล้าง Tycoon 2FA จึงสำคัญต่อผู้ลงทุน?
  สิ่งนี้ส่งสัญญาณถึงความร่วมมือที่แข็งแกร่งขึ้นระหว่างบริษัทเทคโนโลยี บริษัทคริปโต และหน่วยงานบังคับใช้กฎหมาย เพื่อปกป้องแพลตฟอร์มดิจิทัลและลดความเสี่ยงจากอาชญากรรมไซเบอร์
• Tycoon 2FA หลบเลี่ยงระบบความปลอดภัยได้อย่างไร?
  ชุดเครื่องมือฟิชชิ่งได้ดักจับเซสชันการเข้าสู่ระบบแบบสดและเก็บโทเคนการยืนยันตัวตน ทำให้แฮกเกอร์สามารถหลบเลี่ยงการยืนยันตัวตนหลายปัจจัยได้
• Coinbase มีบทบาทอย่างไรในการสืบสวน?
  Coinbase ร่วมมือกับ Microsoft, Europol และบริษัทด้านความปลอดภัยเพื่อติดตามโครงสร้างพื้นฐาน วิเคราะห์เส้นทางการชำระเงินด้วยคริปโต และขัดขวางเครือข่ายฟิชชิ่ง
• ทำไมการประสานงานระดับโลกเพื่อต่อต้านอาชญากรรมไซเบอร์จึงเพิ่มขึ้น?
  หน่วยงานรัฐและบริษัทเทคโนโลยีกำลังแบ่งปันข่าวกรองและทรัพยากรเพื่อต่อสู้กับปฏิบัติการอาชญากรรมไซเบอร์ที่ซับซ้อนซึ่งดำเนินการข้ามพรมแดน