Управление по борьбе с киберпреступностью Госполиции совместно с Европолом, правоохранителями из других стран и партнерами из частного сектора пресекло деятельность глобальной платформы фишинговых услуг «Tycoon2FA», деактивировав 330 доменов, составлявших основу преступной инфраструктуры, сообщает агентство LETA.
Уголовный процесс по факту мошенничества в крупном размере полиция начала в 2024 году. В ходе расследования было установлено, что, скомпрометировав электронные почтовые аккаунты компаний, преступники причинили убытки на сумму более 317 600 евро.
Читайте нас также
Другие эпизоды еще устанавливаются, и следователи продолжают опрашивать потенциально пострадавшие компании. В ходе расследования Госполиция начала сотрудничать с Европолом.
Платформа «Tycoon2FA» действовала как минимум с августа 2023 года, обеспечивая киберпреступникам возможность перехватывать сеансы онлайн-аутентификации и тайно получать доступ к аккаунтам электронной почты и облачных сервисов. В результате преступники внедрялись в деловую переписку компаний и в подходящий момент меняли указанные в счетах реквизиты или подменяли счета поддельными, перенаправляя платежи на свои счета.
Инструменты Tycoon создавали копии популярных сайтов и перехватывали сессионные токены и cookie-файлы. Это позволяло злоумышленникам обходить многофакторную аутентификацию и получать доступ к корпоративной почте, облачным сервисам и другим аккаунтам.
Каждый месяц через платформу распространялись десятки миллионов фишинговых электронных писем, что позволило злоумышленникам получить доступ почти к 100 тыс. организаций по всему миру, включая школы, больницы и госучреждения.
К середине 2025 года с этой платформой было связано около 62% всех попыток фишинга, которые блокировала компания «Microsoft».
Координируемое Европолом расследование началось после того, как компания «Microsoft», сотрудничая с правоохранительными органами в рамках программы киберразведки Европола, обеспечила технический анализ и помогла идентифицировать инфраструктуру платформы.
В ходе операции правоохранительные органы тесно сотрудничали с партнерами из частного сектора, а международную координацию обеспечивал Европейский центр по борьбе с киберпреступностью.
В расследовании участвовала и криптобиржа Coinbase. Компания помогла проанализировать блокчейн-транзакции, через которые финансировалась деятельность платформы
В Госполиции ежегодно регистрируется в среднем 40 случаев компрометации электронных почтовых аккаунтов, а общие убытки достигают почти 1 млн евро. В 2025 году было зарегистрировано 46 таких преступлений, убытки по которым достигли 1,22 млн евро.
