Küresel bir operasyon, çok faktörlü kimlik doğrulamayı aşan ve devasa siber saldırıları körükleyen Tycoon 2FA’yı, Coinbase, Microsoft ve Europol’ün yaygın kimlik bilgisi hırsızlığının arkasındaki altyapıyı bozmak için kapsamlı bir çabayı koordine etmesiyle, çökertiyor.
Coinbase, Microsoft ve Europol Büyük Kimlik Avı Platformunu Çökertti, 330 Alan Adı Kapatıldı
YAZAN
PAYLAŞ
Tycoon 2FA Aylık Milyonlarca Oltalama E-postası Gönderirken Coinbase, Microsoft, Europol Operasyonu Koordine Ediyor
Teknoloji şirketleri ve kolluk kuvvetleri arasındaki uluslararası koordinasyon, siber suçlarla mücadele için genişliyor. Kripto borsası Coinbase (Nasdaq: COIN), 4 Mart’ta Tycoon 2FA’yı sekteye uğratmak için Microsoft, Europol ve sektör ortaklarıyla birlikte çalıştığını paylaştı. Aynı gün yapılan ayrı bir duyuruda Europol, oltalama platformunu hedef alan küresel operasyonun ayrıntılarını açıkladı.
Coinbase şu ifadeyi kullandı:
“Kimlik bilgilerini çalmak ve oturum belirteçlerini ele geçirerek MFA’yı aşmak için kullanılan, hizmet olarak oltalama (phishing-as-a-service) platformu Tycoon 2FA’yı (Tycoon) sekteye uğratmak üzere Microsoft, Europol ve diğer sektör ortaklarıyla iş birliği yaptık.”
MFA (multi-factor authentication) yani çok faktörlü kimlik doğrulama, kullanıcıların kimliklerini parola ile tek kullanımlık kodun birlikte kullanılması, kimlik doğrulama uygulaması onayı veya donanım güvenlik anahtarı gibi iki ya da daha fazla faktörle doğrulamalarını gerektiren bir güvenlik yöntemidir. Europol’ün Avrupa Siber Suç Merkezi (EC3), uluslararası çabayı koordine etti ve sınır ötesi siber suç vakalarında çalışan özel sektör analistleri ile soruşturmacıları bir araya getiren Siber İstihbarat Uzantısı Programı (Cyber Intelligence Extension Programme) aracılığıyla istihbarat paylaşımını kolaylaştırdı.
En az Ağustos 2023’ten bu yana faal olan Tycoon 2FA, siber suçluların canlı kimlik doğrulama oturumlarını ele geçirmesine ve çok faktörlü kimlik doğrulama korumalarını aşmasına imkân tanıyan abonelik tabanlı bir araç seti olarak işlev gördü. Soruşturmacılar, platformun her ay on milyonlarca oltalama e-postası ürettiğini ve okullar, hastaneler ve kamu kurumları dâhil dünya genelinde yaklaşık 100.000 kuruluşa yetkisiz erişimi mümkün kıldığını tespit etti.
“2025 ortasına gelindiğinde Tycoon 2FA, Microsoft tarafından engellenen tüm oltalama girişimlerinin yaklaşık %62’sini oluşturuyordu” notunu düşen Europol şu ayrıntıyı paylaştı:
“Sekteleme kapsamında, oltalama sayfaları ve kontrol panelleri de dâhil olmak üzere, suç hizmetinin çekirdek altyapısını oluşturan 330 alan adı devre dışı bırakıldı.”
Teknik sekteye uğratma çalışmaları Microsoft ve çeşitli özel sektör ortaklarını içerirken; Letonya, Litvanya, Portekiz, Polonya, İspanya ve Birleşik Krallık’taki kolluk kuvvetleri, Europol koordinasyonunda el koyma ve yaptırım uygulama eylemlerini gerçekleştirdi. Soruşturmaya katkı sağlayan diğer kuruluşlar arasında Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud ve Trend Micro yer aldı. Soruşturmacılar ayrıca platformun finansmanı ve altyapısıyla bağlantılı kripto para ödeme akışlarını da izledi.
Coinbase şu vurguyu yaptı: “Bunun gibi sekteye uğratma çalışmaları en iyi, sürdürüldüğünde işe yarar. Operatörleri tespit etmek, bu hizmetleri işletmenin maliyetini artırmak ve kriptonun siber suçu finanse etmek için kullanılmasını önlemeye yardımcı olmak üzere Microsoft, kolluk kuvvetleri ve sektör paydaşlarımızla ortaklık kurmaya devam edeceğiz.”
SSS 🧭
- Tycoon 2FA’ya yönelik operasyon yatırımcılar için neden önemli?
Dijital platformları korumak ve siber suç risklerini azaltmak için teknoloji şirketleri, kripto şirketleri ve kolluk kuvvetleri arasında daha güçlü bir iş birliğine işaret ediyor. - Tycoon 2FA güvenlik sistemlerini nasıl aştı?
Oltalama araç seti, canlı giriş oturumlarını ele geçirdi ve kimlik doğrulama belirteçlerini yakalayarak saldırganların çok faktörlü kimlik doğrulamayı aşmasına olanak tanıdı. - Soruşturmada Coinbase’in rolü neydi?
Coinbase, altyapıyı izlemek, kripto ödeme akışlarını analiz etmek ve oltalama ağını sekteye uğratmak için Microsoft, Europol ve güvenlik firmalarıyla ortaklık kurdu. - Siber suçlara karşı küresel koordinasyon neden artıyor?
Yetkililer ve teknoloji şirketleri, sınır ötesi faaliyet gösteren sofistike siber suç operasyonlarıyla mücadele etmek için istihbarat ve kaynakları paylaşıyor.
