Рига: +1.3°С
Глобальная киберугроза пресечена благодаря международному сотрудничеству
Управление по борьбе с киберпреступностью Государственной полиции Латвии совместно с Европолом и правоохранительными органами ряда других стран успешно завершило операцию по пресечению деятельности крупной глобальной платформы фишинговых услуг под названием «Tycoon2FA». В результате скоординированных действий была деактивирована 331 домен, составлявший основу преступной инфраструктуры этой сети.
Платформа «Tycoon2FA», функционировавшая как минимум с августа 2023 года, предоставляла киберпреступникам инструменты для перехвата сессий онлайн-аутентификации. Это позволяло злоумышленникам обходить многофакторную защиту и получать несанкционированный доступ к корпоративным почтовым ящикам и облачным сервисам.
Метод обмана: подмена счетов и кража данных
Основной схемой, используемой преступниками через данную платформу, была компрометация деловой переписки компаний. После внедрения в почтовые аккаунты мошенники дожидались момента для подмены реквизитов в счетах или полностью заменяли их поддельными, перенаправляя крупные платежи на свои счета.
Инструменты «Tycoon2FA» имитировали копии популярных веб-сайтов, перехватывая сессионные токены и cookie-файлы. По оценкам, ежемесячно через платформу распространялись десятки миллионов фишинговых писем, что дало преступникам доступ к учетным данным почти 100 тысяч организаций по всему миру, включая учебные заведения, больницы и государственные учреждения.
В Латвии, в рамках расследования, начатого в 2024 году по факту мошенничества в крупном размере, установлено, что только местным компаниям был нанесен ущерб на сумму свыше 317 600 евро. Следователи продолжают работу по установлению других эпизодов и опросу потенциально пострадавших фирм.
Масштаб и ключевые участники операции
К середине 2025 года на долю «Tycoon2FA» приходилось около 62% всех попыток фишинга, которые блокировались компанией Microsoft. Начало координируемого Европолом расследования стало возможным после того, как компания Microsoft, работая в рамках программы киберразведки Европола, предоставила технический анализ и помогла идентифицировать инфраструктуру.
В операции также приняли участие правоохранительные органы Литвы, Португалии, Польши и Великобритании. Кроме того, значительную поддержку оказали партнеры из частного сектора, среди которых были названы Microsoft, Cloudflare, Coinbase, Trend Micro и другие. В частности, биржа Coinbase содействовала анализу блокчейн-транзакций, использовавшихся для финансирования платформы.
Контекст киберпреступности в Латвии
Данный случай подчеркивает актуальность проблемы кибермошенничества. В Госполиции отмечают, что ежегодно в стране регистрируется около 40 случаев компрометации почтовых аккаунтов, а совокупный ущерб от них может достигать почти миллиона евро. Для сравнения, в 2025 году таких преступлений было зафиксировано 46 с общим ущербом в 1,22 миллиона евро.
Следите за новостями на других платформах: