- اليوروبول يقود عملية متعددة الجنسيات ضد Tycoon 2FA
- تم تمكين النظام الأساسي للتصيد الاحتيالي على نطاق واسع باستخدام تجاوز MFA
- وفككت السلطات البنية التحتية الأساسية وصادرت النطاقات
تمت إزالة Tycoon 2FA، إحدى أكبر منصات التصيد الاحتيالي كخدمة (PhaaS) في العالم، بعد عملية عالمية منسقة لإنفاذ القانون.
وقادت العملية يوروبول، وشاركت فيها قوات شرطة من لاتفيا وليتوانيا والبرتغال وبولندا وإسبانيا والمملكة المتحدة.
ونجحت في تفكيك عملية تصيد كانت نشطة منذ أغسطس 2023 على الأقل، ومكّنت الآلاف من مجرمي الإنترنت من الوصول إلى البريد الإلكتروني وحسابات الخدمة المستندة إلى السحابة.
تم حذف مئات النطاقات
وفي هذه العملية، أزالت سلطات إنفاذ القانون 330 نطاقًا شكلت “البنية التحتية الأساسية” للخدمة، والتي تضمنت بوابات التصيد ولوحات التحكم الخلفية التي يستخدمها المهاجمون لإدارة الحملات.
وقد ساعد أيضًا عدد من المنظمات الخاصة، بما في ذلك Cloudflare وCoinbase وIntel471 وMicrosoft وProofpoint وShadowserver Foundation وSpyCloud وTrend Micro.
يزعم بعض الباحثين أن المنصة تحظى بشعبية كبيرة في المجتمع السري. على ما يبدو، بين أغسطس 2023 (عندما تم إطلاقها لأول مرة) ومارس 2024، جمعت محفظة البيتكوين المرتبطة بالعملية أكثر من 400 ألف دولار من العملات المشفرة في ذلك الوقت.
يعمل Tycoon 2FA كهجوم خصم في الوسط (AiTM)، حيث يعترض بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للجلسة للحصول على وصول غير مصرح به إلى حسابات المستخدمين، حتى تلك المؤمنة باستخدام MFA.
وتقول يوروبول إن Tycoon 2FA أنتج عشرات الملايين من رسائل البريد الإلكتروني التصيدية كل شهر، وسهل الوصول غير المصرح به إلى ما يقرب من 100000 منظمة على مستوى العالم، بما في ذلك المدارس والمستشفيات والمؤسسات العامة.
على مر السنين، تم دعمه بشكل نشط، وكان يتلقى التحديثات والترقيات بانتظام. كانت آخر ترقية رئيسية له في أبريل 2025، للسماح بالتهرب بشكل أفضل من تحليل مطابقة الأنماط اليدوية والثابتة، وتجاوز بصمات الأصابع ووضع العلامات، واكتشاف أدوات التشغيل الآلي للمتصفح.
وشدد اليوروبول على أنه بحلول منتصف عام 2025، كان Tycoon 2FA يمثل ما يقرب من ثلثي (62٪) جميع محاولات التصيد التي حظرتها مايكروسوفت.
يتم بيع المنصة في المنتديات السرية، بأسعار تبدأ من 120 دولارًا لمدة 10 أيام من الوصول، مما يجعلها في متناول مجموعة واسعة من مجرمي الإنترنت.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات