A Coinbase a Microsofttal és az Europollal közösen kapcsoltak le egy kiberbűnözői platformot
Cikk meghallgatása
Egy globális fellépés keretében felszámolták a Tycoon 2FA-t, egy adathalász platformot, amely megkerülte a többtényezős hitelesítést és kibertámadásokhoz nyújtott alapszolgáltatásokat. A Coinbase, a Microsoft és az Europol közös és átfogó erőfeszítés keretében leplezték le a hitelesítő adatok ellopása mögött álló infrastruktúrát.
Ez az eset is jól példázza, hogy a technológiai cégek és a bűnüldöző szervek közötti nemzetközi koordináció hogyan tud sikeresen fellépni a kiberbűnözés kezelése érdekében.
A Coinbase március 4-én közölte, hogy a Microsofttal, az Europollal és az iparági partnerekkel együttműködve kapcsolta le a Tycoon 2FA működését. Ugyanezen a napon egy külön bejelentésben az Europol részletesen ismertette az adathalász platformot célzó globális műveletet. A Coinbase kiemelte:
„A Microsofttal, az Europollal és más iparági partnerekkel együttműködve kapcsoltuk le a Tycoon 2FA-t , egy adathalász szolgáltatásként platformot, amelyet hitelesítő adatok ellopására és az multifaktoros autentikáció megkerülésére használtak munkamenet tokenek rögzítésével.”
Az MFA, vagyis a multifaktoros hitelesítés egy olyan biztonsági módszer, amely megköveteli a felhasználóktól, hogy két vagy több tényezővel igazolják személyazonosságukat, például egy jelszó és egy egyszer használatos kód kombinációjával, hitelesítő alkalmazás jóváhagyásával vagy hardveres biztonsági kulccsal.
Az Europol irányította a nyomozást
Az Europol Európai Kiberbűnözési Központja (EC3) koordinálta a nemzetközi együttműködést és elősegítette a hírszerzési információk megosztását a Kiberhírszerzési Bővítési Programján keresztül, amely összeköti a privát szektorbeli elemzőket és a határokon átnyúló kiberbűnözési ügyeken dolgozó nyomozókat.
A legalább 2023 augusztusa óta aktív Tycoon 2FA előfizetéses formában működött, amely lehetővé tette a kiberbűnözők számára az élő hitelesítési munkamenetek lehallgatását és a többtényezős hitelesítési védelem megkerülését. A nyomozók megállapították, hogy a platform havonta több tízmillió adathalász e-mailt generált, és világszerte közel 100 000 szervezethez, köztük iskolákhoz, kórházakhoz és közintézményekhez tett lehetővé jogosulatlan hozzáférést.
Megjegyezték azt is, hogy „2025 közepére a Tycoon 2FA a Microsoft által blokkolt összes adathalász kísérlet nagyjából 62%-át tette ki.” – részletezte az Europol: „A nyomozásnak köszönhetően a szolgáltatás alapvető infrastruktúráját alkotó 330 domaint, köztük adathalász oldalakat és vezérlőpaneleket is letiltottak.”
A támadások a Microsoftot és számos privát szektorbeli partnert érintettek, míg Lettország, Litvánia, Portugália, Lengyelország, Spanyolország és az Egyesült Királyság bűnüldöző szervei az Europolon keresztül koordinált lefoglalásokat és végrehajtási intézkedéseket hajtottak végre. A nyomozásban részt vevő további szervezetek között volt a Cloudflare, az Intel471, a Proofpoint, a Shadowserver Foundation, a Spycloud és a Trend Micro. A nyomozók a platform finanszírozásához és infrastruktúrájához kapcsolódó kriptofizetési folyamatokat is nyomon követték.
A Coinbase hangsúlyozta: „Az ilyen nyomozások akkor működnek sikeresen, ha tartósak. Továbbra is együttműködünk a Microsofttal, a bűnüldöző szervekkel és az iparági partnerekkel, hogy azonosítsuk az ilyen kiberbűnözést támogató szolgáltatókat, és segítsünk megakadályozni, hogy a kriptovalutákat kiberbűnözés finanszírozására használják fel.”