Rádió7

Az Europol vezetésével és több európai ország hatóságainak bevonásával sikeres nemzetközi műveletet hajtottak végre a Tycoon 2FA elnevezésű „phishing-as-a-service” platform felszámolására. A nyomozás során 330 olyan domaint kapcsoltak le, amelyek a hálózat alapvető infrastruktúráját alkották, beleértve az adathalász oldalakat és a támadások irányítására szolgáló vezérlőpaneleket. A 2023 augusztusa óta aktív szolgáltatás havonta több tízmillió kártékony e-mail kiküldését tette lehetővé, globálisan közel 100 ezer szervezet – köztük közintézmények és kórházak – rendszereit veszélyeztetve.

A Tycoon 2FA technológiai hátterét az úgynevezett „adversary-in-the-middle” (AiTM) támadási módszer adta, amely képessé tette a bűnözőket a többfaktoros hitelesítéssel védett fiókok feltörésére is a bejelentkezési adatok és munkamenet-sütik elfogásával. A platform rendkívül népszerűvé vált az alvilági fórumokon az alacsony belépési küszöbnek köszönhetően: már 120 dollárért hozzáférhető volt rövid távú használatra. A hálózat kiterjedtségét jelzi, hogy 2025 közepére a Microsoft által blokkolt adathalász támadások több mint 60 százalékáért ez a specifikus rendszer volt felelős.

A művelet sikeréhez a rendőri szervek mellett olyan jelentős magánvállalatok is hozzájárultak, mint a Microsoft, a Cloudflare és a Trend Micro. A pénzügyi vizsgálatok feltárták, hogy a platformhoz köthető kriptovaluta-pénztárcákba rövid idő alatt több mint 400 ezer dollárnyi bevétel folyt be a kiberbűnözőktől. A platform lekapcsolása stratégiai fontosságú győzelem a kiberbiztonság területén, mivel egy olyan eszközt sikerült kiiktatni, amely tömegesen és automatizált módon segítette a felhőszolgáltatások elleni jogosulatlan hozzáféréseket.

Kép: pexels.com

Kapcsolat