O platformă majoră de tip phishing-as-a-service, utilizată pentru compromiterea conturilor online și ocolirea autentificării cu doi factori, a fost desființată în urma unei operațiuni internaționale coordonate de Europol, cu implicarea autorităților de aplicare a legii și a unor companii din sectorul privat.
Serviciul, cunoscut sub numele Tycoon 2FA, oferea infractorilor cibernetici un instrument pe bază de abonament care permitea interceptarea sesiunilor de autentificare și accesul neautorizat la conturi online, inclusiv la cele protejate prin mecanisme suplimentare de securitate.
În cadrul operațiunii au fost dezactivate 330 de domenii care formau infrastructura principală a platformei, inclusiv pagini de phishing și panouri de control. Componenta tehnică a intervenției a fost coordonată de Microsoft, cu sprijinul mai multor parteneri privați, în timp ce autoritățile din Letonia, Lituania, Portugalia, Polonia, Spania și Regatul Unit au desfășurat acțiuni de confiscare a infrastructurii și alte măsuri operative, toate coordonate de Europol.
Platforma era activă cel puțin din august 2023 și devenise una dintre cele mai mari operațiuni de phishing la nivel global. Prin intermediul acesteia, mii de infractori cibernetici au obținut acces la conturi de e-mail și servicii cloud. Sistemul genera zeci de milioane de mesaje de phishing în fiecare lună și a facilitat accesul neautorizat la aproape 100.000 de organizații din întreaga lume, inclusiv școli, spitale și instituții publice.
Potrivit datelor Microsoft, până la mijlocul anului 2025, platforma Tycoon 2FA era responsabilă pentru aproximativ 62% din tentativele de phishing blocate de companie.
Investigația a fost declanșată după ce compania Trend Micro a furnizat informații privind activitatea platformei. Datele au fost distribuite de Europol prin rețelele și grupurile consultative ale Centrului European de Combatere a Criminalității Informatice, ceea ce a permis dezvoltarea unei strategii operaționale comune.
Prin programul Cyber Intelligence Extension Programme al Europol, companii precum Microsoft și Trend Micro au colaborat direct cu autoritățile de aplicare a legii, oferind expertiză tehnică și analiză asupra infrastructurii utilizate de rețeaua criminală.
În cadrul operațiunii au fost implicate autorități de aplicare a legii din Letonia, Lituania, Portugalia, Polonia, Spania și Regatul Unit, precum și parteneri din sectorul privat, printre care Cloudflare, Coinbase, Intel471, Microsoft, Proofpoint, Shadowserver Foundation, SpyCloud și Trend Micro.
Programul Cyber Intelligence Extension Programme al Europol este conceput pentru a consolida cooperarea dintre autoritățile publice și sectorul privat în combaterea criminalității informatice, facilitând schimbul rapid de informații și coordonarea acțiunilor transfrontaliere împotriva infrastructurii utilizate de rețelele criminale.
Be the first to comment