Coinbase, Microsoft, Europol зупинили основну платформу для фішингу, знято 330 доменів

Глобальна операція з розгортанням руйнує Tycoon 2FA, платформу фішингу, яка обходила багатофакторну автентифікацію та спричиняла масштабні кібератаки, оскільки Coinbase, Microsoft та Європол координують масштабні зусилля з руйнування інфраструктури, що стоїть за широкомасштабним крадіжками облікових даних.

Coinbase, Microsoft, Europol координують розгром, оскільки Tycoon 2FA щомісяця надсилає мільйони фішингових листів

Міжнародна координація між технологічними компаніями та правоохоронними органами розширюється для боротьби з кіберзлочинністю. Криптовалютна біржа Coinbase (Nasdaq: COIN) 4 березня повідомила, що співпрацювала з Microsoft, Europol та галузевими партнерами для руйнування Tycoon 2FA. У окремому оголошенні того ж дня Europol детально описала глобальну операцію, спрямовану проти платформи фішингу.

Coinbase заявила:

«Ми співпрацювали з Microsoft, Europol та іншими галузевими партнерами для руйнування Tycoon 2FA (Tycoon), платформи фішингу як послуги, яка використовується для крадіжки облікових даних та обходу MFA шляхом захоплення сесійних токенів.»

МФА, або багатофакторна автентифікація, — це метод безпеки, який вимагає від користувачів підтвердження особи за допомогою двох або більше факторів, таких як пароль у поєднанні з одноразовим кодом, схвалення через додаток для автентифікації або апаратний ключ безпеки. Європолівський Європейський центр кіберзлочинності (EC3) координував міжнародні зусилля та сприяв обміну розвідданими через свою Програму розширення кіберрозвідки, яка з’єднує аналітиків приватного сектору та слідчих, що працюють над транснаціональними випадками кіберзлочинності.

Активний з щонайменше серпня 2023 року, Tycoon 2FA функціонував як підписна платформа, яка дозволяла кіберзлочинцям перехоплювати живі сесії автентифікації та обходити захист багатофакторної автентифікації. Слідчі виявили, що платформа щомісяця генерувала десятки мільйонів фішингових листів і дозволяла несанкціонований доступ до майже 100 000 організацій по всьому світу, включаючи школи, лікарні та публічні установи.

Зазначаючи, що «До середини 2025 року Tycoon 2FA становив приблизно 62% усіх спроб фішингу, заблокованих Microsoft», Europol детально описала:

«У рамках руйнування було знято 330 доменів, що формують основну інфраструктуру злочинної служби, включаючи фішингові сторінки та панелі управління.»

Технічне руйнування включало Microsoft та кілька приватних партнерів, тоді як правоохоронні органи Латвії, Литви, Португалії, Польщі, Іспанії та Великої Британії провели конфіскації та заходи, скоординовані через Europol. Додаткові організації, що сприяли розслідуванню, включали Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud та Trend Micro. Слідчі також простежили потоки криптовалютних платежів, пов’язаних із фінансуванням та інфраструктурою платформи.

Coinbase підкреслила: «Такі зусилля з руйнування працюють найкраще, коли вони є сталими. Ми продовжимо співпрацювати з Microsoft, правоохоронними органами та галузевими колегами, щоб ідентифікувати операторів, підвищити вартість ведення цих сервісів і допомогти запобігти використанню криптовалют для фінансування кіберзлочинності.»

FAQ 🧭

• Чому розгром Tycoon 2FA важливий для інвесторів?

Це сигналізує про посилення співпраці між технологічними компаніями, криптовалютними фірмами та правоохоронними органами для захисту цифрових платформ і зменшення ризиків кіберзлочинності.

• Як Tycoon 2FA обходила системи безпеки?

Інструмент фішингу перехоплював живі сесії входу та захоплював токени автентифікації, дозволяючи хакерам обходити багатофакторну автентифікацію.

• Яку роль відіграв Coinbase у розслідуванні?

Coinbase співпрацювала з Microsoft, Europol та безпековими компаніями для відстеження інфраструктури, аналізу потоків криптовалютних платежів і руйнування мережі фішингу.

• Чому глобальна координація проти кіберзлочинності зростає?

Органи влади та технологічні компанії діляться розвідданими та ресурсами для боротьби з складними операціями кіберзлочинності, що діють через кордони.