Η Europol, η Microsoft και μια ευρεία συμμαχία εταιρειών κυβερνοασφάλειας ανακοίνωσαν την Τετάρτη την επιτυχή εξάρθρωση της πλατφόρμας «phishing-as-a-service» Tycoon 2FA.
Πρόκειται για μια ευρέως διαδεδομένη συνδρομητική υπηρεσία που επέτρεπε σε εγκληματίες του κυβερνοχώρου να παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να αποκτούν πρόσβαση σε λογαριασμούς email και υπηρεσίες cloud.
Πώς λειτουργούσε το Tycoon 2FA
Η πλατφόρμα παρείχε ένα έτοιμο πακέτο εργαλείων που διευκόλυνε ακόμη και άτομα με περιορισμένες τεχνικές γνώσεις να πραγματοποιούν εξελιγμένες επιθέσεις. Χρησιμοποιώντας πειστικά πρότυπα phishing και ρεαλιστικές σελίδες υποδοχής, το Tycoon 2FA υπέκλεπτε σε πραγματικό χρόνο διαπιστευτήρια και κωδικούς ελέγχου ταυτότητας χωρίς να κινεί υποψίες.
Η κλίμακα της απειλής
Σύμφωνα με τα στοιχεία της Microsoft, η συγκεκριμένη πλατφόρμα ευθυνόταν για το 62% των επιθέσεων phishing που μπλοκαρίστηκαν τον τελευταίο χρόνο.
Το σύστημα έστελνε δεκάδες εκατομμύρια μηνύματα phishing σε 500.000 οργανισμούς κάθε μήνα.
Από το 2023, η υπηρεσία συνδέεται με περίπου 96.000 θύματα παγκοσμίως, εκ των οποίων περισσότεροι από 55.000 ήταν πελάτες της Microsoft.
Η επιχείρηση εξάρθρωσης και οι συλλήψεις
Η παρέμβαση των αρχών περιελάμβανε την κατάσχεση 330 ενεργών τομέων (domains) που χρησιμοποιούνταν για σελίδες phishing και πίνακες ελέγχου των δραστών. Στην επιχείρηση συμμετείχαν αστυνομικές αρχές από την Ισπανία, την Πορτογαλία, την Πολωνία, τη Λιθουανία, τη Λετονία και το Ηνωμένο Βασίλειο, με την υποστήριξη εταιρειών όπως οι Cloudflare, Proofpoint και Resecurity.
Παράλληλα με την κατάρρευση των υποδομών, ελήφθησαν νομικά μέτρα κατά αρκετών ατόμων που φέρονται να διοικούσαν την επιχείρηση. Ανάμεσά τους περιλαμβάνεται ο Saad Fridi, ο οποίος εδρεύει στο Πακιστάν και θεωρείται ο κύριος προγραμματιστής της πλατφόρμας.