Европол совместно с Coinbase, Microsoft и другими техкомпаниями пресек работу ресурса Tycoon 2FA, который оказывал услуги по предоставлению ПО для фишинга.
«Заглушка» домена Tycoon. Источник: Европол.
Работающий как минимум с августа 2023 года сервис входил в число крупнейших распространителей инструментов для кражи данных. По данным правоохранителей, на долю Tycoon приходилось примерно 62% всех фишинговых атак, заблокированных Microsoft.
Инструменты платформы для киберпреступников создавали убедительные клоны оригинальных сайтов и могли перехватывать 2FA-пароли через доступ к Cookie-файлам.
В рамках сотрудничества с Европолом финтех-фирмы «предоставляли техническую экспертизу и анализ инфраструктуры».
В отдельном пресс-релизе Coinbase подробнее описала свою роль в деле. Криптобиржа отследила платежные каналы, которые финансировали Tycoon.
«Платформы, предоставляющие фишинговые услуги, работают как нелегальные сервисы по продаже ПО: подписки, реселлеры, поддержка, регулярный доход. Часть этих платежей осуществляется через криптовалюту, а транзакции в блокчейне создают зацепки для расследования, которые могут помочь связать операторов, покупателей и соответствующую инфраструктуру», — отметили представители компании.
Кроме того, Coinbase помогла установить личность администратора Tycoon. Предположительно им оказался пакистанец Саад Фриди. В свою очередь Microsoft подала гражданский иск, благодаря которому удалось конфисковать ключевые домены Tycoon.
Представители биржи отметили, что продолжат работу над привлечением клиентов незаконной платформы к ответственности.
«Когда преступники не могут получать деньги и поддерживать свою инфраструктуру в рабочем состоянии, их “бизнес-модель” рушится», — подчеркнули в Coinbase.
Напомним, в 2025 году объем похищенных через фишинговые атаки средств сократился на 83% — до $83,85 млн, свидетельствуют данные SlowMist.
Источник: cryptonews.net
