Tycoon2FA felszámolása

Egy Europol által koordinált nemzetközi bűnüldözési művelet során sikerült felszámolni a Tycoon2FA phishing-platform infrastruktúráját, amely a világ egyik legnagyobb MFA-megkerülésre épülő phishing-szolgáltatásaként működött. Az akció során mintegy 330 domaint kapcsoltak le, amelyek a szolgáltatás alapvető infrastruktúráját biztosították. A műveletben Lettország, Litvánia, Portugália, Lengyelország, Spanyolország és az Egyesült Királyság hatóságai vettek részt, az Europol EC3 (European Cybercrime Centre) koordinációjával, valamint több magánszektorbeli partner – például Cloudflare, Coinbase és Trend Micro – technikai támogatásával. 

A Tycoon2FA legalább 2023 augusztusa óta működött, és a kiberbűnözői közösség egyik legjelentősebb phishing-as-a-service platformjává vált. A szolgáltatást több ezer támadó használta, akik automatizált eszközökkel nagyszabású phishing kampányokat indítottak. A platform havonta több tízmillió adathalász e-mailt generált, és a hatóságok becslése szerint közel 100 000 szervezet ellen tett lehetővé illetéktelen hozzáférést, köztük iskolák, kórházak és állami intézmények ellen. 

A nyomozás kiindulópontját a Trend Micro által szolgáltatott technikai információk adták, amelyeket az Europol EC3 hálózatán keresztül osztottak meg a partnerekkel. Ez lehetővé tette a platform infrastruktúrájának feltérképezését és egy összehangolt fellépés megszervezését. A későbbi szakaszban a Microsoft és más technológiai vállalatok is aktívan részt vettek az infrastruktúra azonosításában és a bűnüldöző szervek támogatásában.

FORRÁS