Međunarodna policijska akcija: Ugašen servis koji je omogućavao masovne krađe identiteta

Autor Dušan Volaš
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom svijeta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol.

Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole Izvor: Shutterstock

Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su dodatne bezbjednosne provjere bile uključene.

Tokom operacije zaplijenjeno je 330 domena koji su služili za hostovanje phishing sajtova i infrastrukture platforme. Tycoon 2FA, aktivan od 2023. godine, je svakog mjeseca slao desetine miliona phishing mejlova i ciljao više od 500.000 organizacija širom svijeta.

Među najteže pogođenim sektorima bili su zdravstvo i obrazovanje.

Posljedice su bile konkretne: kompromitovani nalozi dovodili su do operativnih prekida i kašnjenja u pružanju zdravstvene njege pacijentima.

Za razliku od klasičnih phishing alata koji prikupljaju samo lozinke, Tycoon 2FA je presretao autentifikacione sesije u realnom vremenu, prikupljajući i pristupne podatke i jednokratne verifikacione kodove. Na taj način napadači su mogli da se prijave kao legitimni korisnici bez aktiviranja bezbjednosnih upozorenja.

Platforma je nudila sofisticirane phishing alate kao pretplatničku uslugu. U jednom trenutku Tycoon 2FA je bio odgovoran za oko 62% svih pokušaja phishing-a koje je Microsoft blokirao.

Istražitelji vjeruju da je programer platforme u Pakistanu, dok su saradnici bili zaduženi za marketing, naplatu i korisničku podršku. Kriminalci su Tycoon 2FA često koristili zajedno sa drugim ilegalnim servisima za masovno slanje mejlova, hostovanje malvera i preprodaju kompromitovanih naloga.

Gašenje infrastrukture, kako navode iz Microsofta, presjeklo je važan kanal za preuzimanje naloga i dalju zloupotrebu, uključujući krađu podataka, ransomware napade, poslovne email prevare i finansijske malverzacije.

(Informacija/Mondo)

Tagovi

sajber bezbjednost Europol hakeri lični podaci

