全球打击行动拆除了Tycoon 2FA钓鱼平台,该平台绕过多因素认证并助长了大规模网络攻击,Coinbase、微软和欧洲刑警组织协调展开全面行动,破坏了其背后的基础设施,遏制了广泛的凭证盗窃行为。
国际科技公司与执法机构的合作正在不断扩大,以应对网络犯罪。加密货币交易所Coinbase(纳斯达克:COIN)于3月4日表示,已与微软、欧洲刑警组织及行业合作伙伴合作,成功破坏了Tycoon 2FA。同日,欧洲刑警组织也公布了针对该钓鱼平台的全球行动详情。
Coinbase表示:
“我们与微软、欧洲刑警组织及其他行业合作伙伴合作,打击Tycoon 2FA(Tycoon),这是一个钓鱼即服务平台,用于窃取凭证并通过捕获会话令牌绕过多因素认证。”
多因素认证(MFA)是一种安全验证方法,要求用户使用两种或以上的验证因素确认身份,例如密码结合一次性验证码、认证应用批准或硬件安全密钥。欧洲刑警组织的欧洲网络犯罪中心(EC3)协调了此次国际行动,并通过其网络情报扩展计划(Cyber Intelligence Extension Programme)促进私营部门分析师和调查人员之间的情报共享,该计划连接了跨境网络犯罪案件的相关人员。
Tycoon 2FA自2023年8月起活跃,作为一款订阅式工具包,允许网络犯罪分子拦截实时认证会话并绕过多因素认证保护。调查人员发现,该平台每月生成数千万封钓鱼邮件,并使全球近10万家机构,包括学校、医院和公共机构,遭受未授权访问。
欧洲刑警组织指出:“到2025年中,Tycoon 2FA大约占微软阻止的所有钓鱼尝试的62%。”欧洲刑警组织详细说明:
“作为此次打击行动的一部分,关闭了构成犯罪服务核心基础设施的330个域名,包括钓鱼页面和控制面板。”
此次技术性破坏由微软及多家私营合作伙伴共同完成,而拉脱维亚、立陶宛、葡萄牙、波兰、西班牙和英国的执法机构通过欧洲刑警组织协调实施了查封和执法行动。参与调查的其他机构还包括Cloudflare、Intel471、Proofpoint、Shadowserver Foundation、Spycloud和Trend Micro。调查人员还追踪了与平台资金和基础设施相关的加密货币支付流。
Coinbase强调:“此类打击行动的效果最佳时能持续进行。我们将继续与微软、执法机构和行业伙伴合作,识别运营者,提高运营成本,并帮助防止加密货币被用于资助网络犯罪。”
这表明科技公司、加密货币公司与执法机构之间的合作日益加强,以保护数字平台并降低网络犯罪风险。
该钓鱼工具包拦截实时登录会话并捕获认证令牌,使黑客能够绕过多因素认证。
Coinbase与微软、欧洲刑警组织及安全公司合作,追踪基础设施、分析加密支付流并破坏钓鱼网络。
当局和科技公司共享情报和资源,以打击跨境运作的复杂网络犯罪行动。
