- Скоординированное усилие под руководством Европола привело к выводу Tycoon 2FA.
- Coinbase и другие частные организации присоединились к Europol и Microsoft для борьбы с фишингом.
- Tycoon 2FA была одной из крупнейших фишинговых операций в мире.
Coinbase, ведущая криптовалютная биржа США, присоединилась к другим частным и публичным организациям, чтобы остановить деятельность Tycoon 2FA — платформы фишинга как услуги, используемой для обхода многофакторной аутентификации (MFA) и обеспечения крупномасштабной компрометации аккаунтов.
Нулевая терпимость Coinbase к преступникам
В своём последнем посте на X Coinbase заверил пользователей, что продолжит сотрудничество с Microsoft, крупным партнёром в этом процессе, и правоохранительными органами, чтобы помочь выявлять и привлекать к ответственности преступников, работающих с Tycoon 2FA.
Криптобиржа вновь подтвердила свою политику нулевой терпимости к преступникам и готовность направлять экспертные ресурсы на их преследование и привлечение к ответственности. Тем временем главный юридический директор Coinbase Пол Гревал подчеркнул элитную команду следователей и бывших прокуроров фирмы, советуя преступникам держаться подальше от платформы.
Координация под руководством Европола
По сообщениям, скоординированная международная операция при поддержке Европола нарушила деятельность Tycoon 2FA, выведя из строя её инфраструктуру. Среди нарушенных платформ — 330 доменов, составляющих основную структуру уголовной службы, включая фишинговые страницы и панели управления.
Стоит отметить, что Microsoft возглавила учение по устранению срыва Tycoon 2FA при поддержке коалиции частных партнёров, а правоохранительные органы Латвии, Литвы, Португалии, Польши, Испании и Великобритании, координируемые Европолом, осуществляли захват инфраструктуры и другие оперативные меры.
Связанные статьи: 7 членов фишинговой банды арестованы в Корее за кражу 800 миллионов вон из виртуальных кошельков
Как Европол разгромил Tycoon 2FA
Tycoon 2FA была активна с августа 2023 года и была одной из крупнейших фишинговых операций в мире. Платформа предоставляла киберпреступникам подписочный набор инструментов, предназначенный для перехвата живых сессий аутентификации, позволяя им получать несанкционированный доступ к онлайн-аккаунтам, включая те, что имеют дополнительные уровни безопасности.
Демонтаж фишинговой платформы включал операцию на основе разведки, инициированную Trend Micro. В частности, Европол использовал свои консультативные группы EC3 и операционные сети для распространения полученной информации, что позволило разработать скоординированную операционную стратегию.
Тем временем Microsoft и Trend Micro работали совместно с правоохранительными органами через Программу расширения киберразведки (CIEP) Европола, предоставляя техническую экспертизу и анализ инфраструктуры.
Связанные статьи: Отравление кошельков и фишинговые мошенничества уводят миллионы в криптовалюте
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
