Рига: +4.3°С
Успешная международная операция против киберпреступности
Правоохранительные органы 4 марта провели масштабную операцию по ликвидации известной глобальной фишинговой платформы Tycoon2FA. Эта преступная инфраструктура, позволявшая злоумышленникам в промышленных масштабах обходить многофакторную аутентификацию (MFA), была разрушена благодаря совместным усилиям Управления по борьбе с киберпреступностью Госполиции Латвии, Europol и партнеров из частного сектора, как сообщает портал LSM+.
В ходе операции были деактивированы 330 доменов, составлявших основу сервиса. Это стало результатом длительного международного сотрудничества и обмена данными между различными ведомствами, включая Латвию, Литву, Португалию, Польшу, Испанию и Великобританию.
Масштаб угрозы и ущерб для Латвии
Платформа Tycoon2FA работала по модели «фишинг как услуга» (PhaaS) с лета 2023 года, предоставляя пользователям готовые инструменты для создания убедительных фишинговых страниц и перехвата сеансов аутентификации. По данным, озвученным в рамках операции, только латвийским предприятиям был нанесен прямой финансовый ущерб, превышающий 317 600 евро.
Этот сервис отличался своей доступностью: он позволял даже киберпреступникам с минимальной технической подготовкой проводить сложные кампании по выдаче себя за доверенные организации.
Технология обхода MFA
Tycoon2FA использовала метод «adversary-in-the-middle» (AitM), при котором вредоносные серверы перехватывали данные, вводимые пользователями на поддельных страницах входа, включая одноразовые коды MFA и активные сессионные файлы cookie. Это позволяло злоумышленникам получать доступ к учетным записям без необходимости повторно запрашивать аутентификационные данные.
Tycoon 2FA объединяла в себе убедительные шаблоны фишинга, реалистичные целевые страницы и захват учетных данных в реальном времени в простом в использовании пакете, который быстро масштабировался. Снижая технический барьер входа, она позволяла преступникам с ограниченным опытом проводить изощренные кампании по выдаче себя за других.
Последствия и рекомендации экспертов
Ликвидация этой платформы является важным шагом в борьбе с организованной киберпреступностью. Эксперты отмечают, что инцидент демонстрирует, что одной только многофакторной аутентификации уже недостаточно для полной защиты. В свете произошедшего, IT-специалистам рекомендуется рассмотреть внедрение более устойчивых к фишингу механизмов аутентификации и усиление контроля доступа.
Следите за новостями на других платформах: