Isang pandaigdigang paglusob ang nagbuwag sa Tycoon 2FA, isang phishing platform na nakalulusot sa multi-factor authentication at nagtulak ng malalaking cyberattack, habang ang Coinbase, Microsoft, at Europol ay nag-uugnay sa isang malawakang pagsisikap upang gambalain ang imprastrukturang nasa likod ng malawakang pagnanakaw ng mga kredensyal.
Ginambala ng Coinbase, Microsoft, at Europol ang Pangunahing Phishing Platform, 330 Domain ang Naipasara
ISINULAT NI
IBAHAGI
Nagkokoordina ang Coinbase, Microsoft, Europol ng Pagbuwag habang ang Tycoon 2FA ay Nagpapadala ng Milyun-milyong Phishing Email Buwan-buwan
Lumalaki ang internasyonal na koordinasyon sa pagitan ng mga kumpanyang teknolohiya at mga tagapagpatupad ng batas upang tugunan ang cybercrime. Ibinahagi ng crypto exchange na Coinbase (Nasdaq: COIN) noong Marso 4 na nakipagtulungan ito sa Microsoft, Europol, at mga kasosyo sa industriya upang gambalain ang Tycoon 2FA. Sa hiwalay na anunsyo sa parehong araw, inilatag ng Europol ang pandaigdigang operasyon na tumutok sa phishing platform.
Sinabi ng Coinbase:
“Nakipagsosyo kami sa Microsoft, Europol, at iba pang kasosyo sa industriya upang gambalain ang Tycoon 2FA (Tycoon), isang phishing-as-a-service platform na ginagamit upang magnakaw ng mga kredensyal at lampasan ang MFA sa pamamagitan ng pagkuha ng mga session token.”
Ang MFA, o multi-factor authentication, ay isang paraan ng seguridad na nangangailangan sa mga gumagamit na patunayan ang kanilang pagkakakilanlan gamit ang dalawa o higit pang salik, gaya ng password na pinagsama sa isang one-time code, pag-apruba sa authentication app, o hardware security key. Pinangunahan ng European Cybercrime Centre (EC3) ng Europol ang internasyonal na pagsisikap at pinadali ang pagbabahagi ng intelihensiya sa pamamagitan ng Cyber Intelligence Extension Programme nito, na nag-uugnay sa mga analyst at imbestigador mula sa pribadong sektor na nagtatrabaho sa mga kasong cybercrime na tumatawid ng mga hangganan.
Aktibo mula pa noong hindi bababa sa Agosto 2023, gumana ang Tycoon 2FA bilang isang subscription-based na toolkit na nagbigay-daan sa mga cybercriminal na salagin ang mga live na authentication session at lampasan ang mga proteksiyon ng multi-factor authentication. Natuklasan ng mga imbestigador na ang platform ay lumilikha ng sampu-sampung milyong phishing email bawat buwan at nagbigay-daan sa hindi awtorisadong pag-access sa halos 100,000 organisasyon sa buong mundo, kabilang ang mga paaralan, ospital, at mga pampublikong institusyon.
Binanggit na “Pagsapit ng kalagitnaan ng 2025, ang Tycoon 2FA ay umabot sa humigit-kumulang 62% ng lahat ng phishing attempt na naharang ng Microsoft,” idinetalye ng Europol:
“Bilang bahagi ng paggambala, 330 domain na bumubuo sa pangunahing imprastruktura ng serbisyong kriminal, kabilang ang mga phishing page at control panel, ang tinanggal.”
Kasangkot sa teknikal na paggambala ang Microsoft at ilang kasosyo mula sa pribadong sektor habang ang mga ahensiya ng pagpapatupad ng batas sa Latvia, Lithuania, Portugal, Poland, Spain, at United Kingdom ay nagsagawa ng mga pagsamsam at mga aksyong pagpapatupad na ikinordinasyon sa pamamagitan ng Europol. Kabilang sa iba pang organisasyong nag-ambag sa imbestigasyon ang Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud, at Trend Micro. Sinubaybayan din ng mga imbestigador ang daloy ng bayad sa cryptocurrency na may kaugnayan sa pagpopondo at imprastruktura ng platform.
Idiniin ng Coinbase: “Mas epektibo ang mga paggambalang tulad nito kapag tuluy-tuloy. Patuloy kaming makikipagsosyo sa Microsoft, tagapagpatupad ng batas, at mga kasamahan sa industriya upang matukoy ang mga operator, taasan ang gastos ng pagpapatakbo ng mga serbisyong ito, at tumulong na pigilan ang crypto na magamit upang pondohan ang cybercrime.”
FAQ 🧭
- Bakit mahalaga ang pagbuwag sa Tycoon 2FA para sa mga mamumuhunan?
Ipinapahiwatig nito ang mas matibay na kolaborasyon sa pagitan ng mga kumpanyang teknolohiya, mga crypto company, at tagapagpatupad ng batas upang protektahan ang mga digital platform at mabawasan ang mga panganib ng cybercrime. - Paano nalampasan ng Tycoon 2FA ang mga sistema ng seguridad?
Sinagap ng phishing toolkit ang mga live na login session at nakuha ang mga authentication token, na nagbigay-daan sa mga hacker na lampasan ang multi-factor authentication. - Anong papel ang ginampanan ng Coinbase sa imbestigasyon?
Nakipagsosyo ang Coinbase sa Microsoft, Europol, at mga security firm upang subaybayan ang imprastruktura, suriin ang daloy ng bayad sa crypto, at gambalain ang phishing network. - Bakit dumarami ang pandaigdigang koordinasyon laban sa cybercrime?
Nagbabahagi ang mga awtoridad at mga kumpanyang teknolohiya ng intelihensiya at mga mapagkukunan upang labanan ang mga sopistikadong operasyong cybercrime na tumatakbo sa ibayo ng mga hangganan.
