В ходе масштабной международной операции Европол при поддержке крупнейших технологических компаний — Coinbase и Microsoft — добился закрытия сервиса Tycoon 2FA. Эта платформа была лидером в сегменте PhaaS (фишинг как услуга), предоставляя преступникам инструменты для массовых кибератак.

Масштаб угрозы и механизм кражи

Сервис Tycoon, работавший с августа 2023 года, занимал доминирующее положение на черном рынке. Его эффективность подтверждается статистикой Microsoft: около 62% всех заблокированных фишинговых атак компании были связаны именно с инструментарием Tycoon.

• Обход защиты: Платформа создавала безупречные копии популярных сайтов, способные перехватывать не только логины и пароли, так и одноразовые коды двухфакторной аутентификации (2FA) через кражу файлов Cookie.

Роль Coinbase в расследовании

Криптобиржа Coinbase сыграла ключевую роль в выявлении финансовой структуры преступников. Эксперты биржи проанализировали блокчейн-транзакции, которые использовались для оплаты подписок на сервис и выплат реселлерам.

• Блокчейн как улика: Специалисты отследили платежные цепочки, что позволило связать администраторов платформы с их реальной инфраструктурой.
• Идентификация: Благодаря данным биржи удалось установить личность предполагаемого создателя сервиса — гражданина Пакистана Саада Фриди.

Юридический удар и конфискация

В то время как Coinbase занималась финансами, Microsoft нанесла удар по технической базе. Компания подала гражданский иск, результатом которого стала официальная конфискация ключевых доменов, обеспечивавших работу Tycoon.

«Когда преступники лишаются возможности проводить платежи и поддерживать свои серверы, их криминальная бизнес-модель просто рушится», — резюмировали представители Coinbase.