Глобальная операция по борьбе с Tycoon 2FA разрушила платформу фишинга, которая обходила многофакторную аутентификацию и способствовала масштабным кибератакам. Coinbase, Microsoft и Europol координируют усилия по разрушению инфраструктуры, стоящей за массовым краже учетных данных.
Coinbase, Microsoft, Europol координируют операцию по борьбе с Tycoon 2FA, который отправляет миллионы фишинговых писем ежемесячно
Международное сотрудничество между технологическими компаниями и правоохранительными органами расширяется для борьбы с киберпреступностью. Криптовалютная биржа Coinbase (Nasdaq: COIN) 4 марта сообщила, что совместно с Microsoft, Europol и отраслевыми партнерами удалось разрушить Tycoon 2FA. В тот же день Europol опубликовала отдельное заявление о глобальной операции против платформы фишинга.
Coinbase заявил:
«Мы сотрудничали с Microsoft, Europol и другими отраслевыми партнерами для разрушения Tycoon 2FA (Tycoon), платформы фишинга как услуги, используемой для кражи учетных данных и обхода MFA путём захвата сессионных токенов.»
Многофакторная аутентификация (MFA) — это метод безопасности, требующий подтверждения личности пользователя с помощью двух и более факторов, таких как пароль в сочетании с одноразовым кодом, одобрение через приложение аутентификации или аппаратный ключ безопасности. Европейский центр киберпреступности Europol (EC3) координировал международные усилия и обеспечивал обмен разведданными через программу Cyber Intelligence Extension, которая связывает аналитиков и следователей частного сектора, работающих над трансграничными киберпреступлениями.
Действующий как минимум с августа 2023 года, Tycoon 2FA функционировал как платный набор инструментов, позволяющий киберпреступникам перехватывать живые сессии аутентификации и обходить защиту MFA. Следователи обнаружили, что платформа генерировала десятки миллионов фишинговых писем каждый месяц и обеспечивала несанкционированный доступ к почти 100 000 организациям по всему миру, включая школы, больницы и государственные учреждения.
Отметив, что «К середине 2025 года Tycoon 2FA составлял примерно 62% всех заблокированных попыток фишинга, осуществляемых Microsoft», Europol подробно описала:
«В рамках операции было отключено 330 доменов, составляющих основную инфраструктуру преступной службы, включая фишинговые страницы и панели управления.»
Техническая операция включала участие Microsoft и нескольких частных партнеров, а правоохранительные органы Латвии, Литвы, Португалии, Польши, Испании и Великобритании провели изъятия и меры принуждения, координируемые через Europol. В расследование также были вовлечены Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud и Trend Micro. Следователи также проследили потоки криптовалютных платежей, связанных с финансированием и инфраструктурой платформы.
Coinbase подчеркнула: «Такие операции работают наиболее эффективно, когда они устойчивы. Мы продолжим сотрудничество с Microsoft, правоохранительными органами и отраслевыми партнерами для выявления операторов, повышения стоимости эксплуатации этих сервисов и предотвращения использования криптовалют для финансирования киберпреступности.»
FAQ 🧭
- Почему операция по борьбе с Tycoon 2FA важна для инвесторов?
Она сигнализирует о более тесном сотрудничестве между технологическими компаниями, криптовалютными фирмами и правоохранительными органами для защиты цифровых платформ и снижения рисков киберпреступности.
- Как Tycoon 2FA обходил системы безопасности?
Инструмент фишинга перехватывал живые сессии входа и захватывал аутентификационные токены, позволяя хакерам обходить многофакторную аутентификацию.
- Какую роль сыграла Coinbase в расследовании?
Coinbase сотрудничала с Microsoft, Europol и компаниями по безопасности для отслеживания инфраструктуры, анализа потоков криптовалютных платежей и разрушения сети фишинга.
- Почему усиливается глобальное сотрудничество в борьбе с киберпреступностью?
Власти и технологические компании обмениваются разведданными и ресурсами для борьбы с сложными трансграничными киберпреступными операциями.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
