Українські поліцейські долучились до міжнародної операції за підтримки Європолу з ліквідації масштабного фішингового сервісу

Операція дозволила ліквідувати одну з найбільших у світі платформ «фішинг як послуга», що використовувалася кіберзлочинцями для обходу багатофакторної аутентифікації та зламу онлайн-акаунтів.


Йдеться про сервіс Tycoon 2FA, який працював щонайменше з 2023 року та надавав кіберзлочинцям інструменти для перехоплення сеансів аутентифікації в режимі реального часу і отримання несанкціонованого доступу до електронної пошти та хмарних сервісів. Платформа використовувалася для масових фішингових атак і сприяла несанкціонованому доступу до майже 100 тисяч організацій у світі, серед яких школи, лікарні та державні установи.


Операція проводилася за координації Європейського центру з боротьби з кіберзлочинністю (EC3) Європолу за участі правоохоронних органів кількох країн та партнерів із приватного сектору. У результаті спільних дій правоохоронців було виведено з ладу 330 доменів, що становили основну інфраструктуру злочинного сервісу, включаючи фішингові сторінки та панелі управління.


До міжнародної операції долучилися співробітники Департаменту кіберполіції та Департаменту міжнародного поліцейського співробітництва Національної поліції України, які забезпечили взаємодію з іноземними партнерами та обмін оперативною інформацією.


Департаментом кіберполіції Національної поліції Україні встановлено інфраструктуру хакерського угруповання та відстежено рух грошових потоків за надані «послуги». Також визначено IP-адреси, у тому числі з сегменту української телекомунікаційної інфраструктури, які зловмисники використовували для аутентифікації. Це дозволило українським кіберполіцейським ідентифікувати сервер зловмисників та встановити орендаря обладнання.


Читайте також: Бухгалтерку, яка розтратила понад 770 тис. грн медичного закладу, засуджено до 5 років позбавлення волі -https://ruporzt.com.ua/oblasni_novini/237771-buhgalterku-yaka-roztratila-ponad-770-tis-grn-medichnogo-zakladu-zasudzheno-do-5-rokv-pozbavlennya-vol.html
Окрім цього, завдяки знешкодженню угруповання вдалося вивести з ладу розгалужену мережу фішингових платформ, за допомогою яких зловмисники заволодівали коштами громадян ЄС.


У межах операції технічне блокування інфраструктури здійснювалося за участі компанії Microsoft та інших приватних партнерів, тоді як правоохоронні органи Латвії, Литви, Португалії, Польщі, Іспанії та Великої Британії проводили оперативні заходи щодо вилучення серверів та припинення діяльності злочинної мережі.


За даними експертів, до середини 2025 року платформа Tycoon 2FA була причетна приблизно до 62% усіх фішингових атак, які блокувалися системами Microsoft. Ліквідація цієї інфраструктури стала важливим кроком у протидії глобальній кіберзлочинності та захисті користувачів і організацій у всьому світі.