การปราบปรามระดับโลกทำลาย Tycoon 2FA แพลตฟอร์มฟิชชิ่งที่หลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยและเป็นแรงขับเคลื่อนให้เกิดการโจมตีทางไซเบอร์จำนวนมาก ขณะที่ Coinbase, Microsoft และ Europol ร่วมมือกันในการดำเนินการเพื่อหยุดโครงสร้างพื้นฐานที่อยู่เบื้องหลังการขโมยข้อมูลสิทธิ์จำนวนมาก
Coinbase, Microsoft, Europol ร่วมมือกันปราบปรามขณะที่ Tycoon 2FA ส่งอีเมลฟิชชิ่งนับล้านฉบับต่อเดือน
ความร่วมมือระหว่างประเทศระหว่างบริษัทเทคโนโลยีและเจ้าหน้าที่บังคับใช้กฎหมายกำลังขยายตัวเพื่อรับมือกับอาชญากรรมทางไซเบอร์ Coinbase (NASDAQ: COIN) แจ้งเมื่อวันที่ 4 มีนาคมว่าได้ร่วมมือกับ Microsoft, Europol และพันธมิตรในอุตสาหกรรมเพื่อหยุด Tycoon 2FA ในวันเดียวกัน Europol ก็ได้เผยรายละเอียดเกี่ยวกับปฏิบัติการระดับโลกที่มุ่งเป้าไปที่แพลตฟอร์มฟิชชิ่งนี้
Coinbase ระบุว่า:
“เราได้ร่วมมือกับ Microsoft, Europol และพันธมิตรในอุตสาหกรรมเพื่อหยุด Tycoon 2FA (Tycoon) ซึ่งเป็นแพลตฟอร์มฟิชชิ่งแบบบริการที่ใช้ในการขโมยข้อมูลสิทธิ์และหลบเลี่ยง MFA โดยการจับ session tokens”
MFA หรือการยืนยันตัวตนแบบหลายปัจจัย เป็นวิธีการรักษาความปลอดภัยที่ต้องให้ผู้ใช้ยืนยันตัวตนโดยใช้สองปัจจัยขึ้นไป เช่น รหัสผ่านร่วมกับรหัสแบบใช้ครั้งเดียว การอนุมัติจากแอปยืนยันตัวตน หรือกุญแจความปลอดภัยฮาร์ดแวร์ Europol’s European Cybercrime Centre (EC3) เป็นผู้ประสานงานความพยายามระดับนานาชาติและอำนวยความสะดวกในการแบ่งปันข้อมูลข่าวสารผ่านโครงการเสริมสร้างข่าวกรองทางไซเบอร์ (Cyber Intelligence Extension Programme) ซึ่งเชื่อมต่อผู้วิเคราะห์และนักสืบในภาคเอกชนที่ทำงานเกี่ยวกับคดีอาชญากรรมทางไซเบอร์ข้ามพรมแดน
Tycoon 2FA ซึ่งดำเนินการมาตั้งแต่เดือนสิงหาคม 2023 เป็นเครื่องมือแบบสมัครสมาชิกที่ช่วยให้อาชญากรไซเบอร์สามารถดักจับเซสชันการยืนยันตัวตนสดและหลบเลี่ยงการป้องกัน MFA นักสืบพบว่าแพลตฟอร์มนี้สร้างอีเมลฟิชชิ่งนับสิบล้านฉบับต่อเดือนและอนุญาตให้เข้าถึงองค์กรทั่วโลกเกือบ 100,000 แห่ง รวมถึงโรงเรียน โรงพยาบาล และสถาบันสาธารณะ
โดยระบุว่า “ภายในกลางปี 2025 Tycoon 2FA คิดเป็นประมาณ 62% ของความพยายามฟิชชิ่งทั้งหมดที่ถูกบล็อกโดย Microsoft” Europol ได้อธิบายว่า:
“เป็นส่วนหนึ่งของการหยุดยั้งนี้ ได้มีการปิดโดเมนจำนวน 330 โดเมน ซึ่งเป็นโครงสร้างพื้นฐานหลักของบริการอาชญากรรม รวมถึงหน้าเพจฟิชชิ่งและแผงควบคุม”
การหยุดชะงักทางเทคนิคนี้เกี่ยวข้องกับ Microsoft และพันธมิตรภาคเอกชนหลายราย ขณะที่เจ้าหน้าที่บังคับใช้กฎหมายในลัตเวีย ลิทัวเนีย โปรตุเกส โปแลนด์ สเปน และสหราชอาณาจักร ได้ดำเนินการยึดทรัพย์และดำเนินคดีร่วมกันผ่าน Europol องค์กรเพิ่มเติมที่มีส่วนร่วมในการสืบสวนได้แก่ Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud และ Trend Micro นักสืบยังได้ติดตามเส้นทางการชำระเงินด้วยคริปโตเคอร์เรนซีที่เชื่อมโยงกับการสนับสนุนและโครงสร้างพื้นฐานของแพลตฟอร์มนี้
Coinbase เน้นย้ำว่า: “การหยุดยั้งเช่นนี้จะได้ผลดีที่สุดเมื่อดำเนินการอย่างต่อเนื่อง เราจะยังคงร่วมมือกับ Microsoft, เจ้าหน้าที่บังคับใช้กฎหมาย และเพื่อนในอุตสาหกรรมเพื่อระบุผู้ดำเนินการ เพิ่มต้นทุนในการดำเนินการบริการเหล่านี้ และช่วยป้องกันไม่ให้คริปโตถูกใช้เป็นแหล่งทุนสนับสนุนอาชญากรรมทางไซเบอร์”
คำถามที่พบบ่อย 🧭
- ทำไมการปราบปราม Tycoon 2FA จึงสำคัญสำหรับนักลงทุน?
เป็นสัญญาณของความร่วมมือที่แข็งแกร่งขึ้นระหว่างบริษัทเทคโนโลยี, บริษัทคริปโต และเจ้าหน้าที่บังคับใช้กฎหมาย เพื่อปกป้องแพลตฟอร์มดิจิทัลและลดความเสี่ยงจากอาชญากรรมทางไซเบอร์
- Tycoon 2FA หลบเลี่ยงระบบความปลอดภัยอย่างไร?
เครื่องมือฟิชชิ่งนี้ดักจับเซสชันการเข้าสู่ระบบสดและจับข้อมูลโทเคนการยืนยันตัวตน ทำให้แฮกเกอร์สามารถหลบเลี่ยง MFA ได้
- Coinbase มีบทบาทอะไรในกระบวนการสืบสวน?
Coinbase ร่วมมือกับ Microsoft, Europol และบริษัทด้านความปลอดภัยเพื่อสืบสวนโครงสร้างพื้นฐาน วิเคราะห์เส้นทางการชำระเงินคริปโต และหยุดเครือข่ายฟิชชิ่ง
- ทำไมความร่วมมือระดับโลกในการต่อต้านอาชญากรรมทางไซเบอร์จึงเพิ่มขึ้น?
เจ้าหน้าที่และบริษัทเทคโนโลยีกำลังแบ่งปันข่าวกรองและทรัพยากรเพื่อสู้กับการดำเนินการอาชญากรรมทางไซเบอร์ที่ซับซ้อนซึ่งดำเนินการข้ามพรมแดน
