Coinbase, Microsoft, Europol démantèlent une plateforme de phishing majeure, 330 domaines supprimés

Une répression mondiale démantèle Tycoon 2FA, une plateforme de phishing qui contournait l’authentification multifactorielle et alimentait de vastes cyberattaques, alors que Coinbase, Microsoft et Europol coordonnent un effort massif pour perturber l’infrastructure derrière le vol massif de crédentiels.

Coinbase, Microsoft, Europol coordonnent la répression alors que Tycoon 2FA envoie des millions d’e-mails de phishing chaque mois

La coordination internationale entre entreprises technologiques et forces de l’ordre s’étend pour lutter contre la cybercriminalité. La plateforme d’échange de cryptomonnaies Coinbase (Nasdaq : COIN) a annoncé le 4 mars qu’elle avait collaboré avec Microsoft, Europol et des partenaires du secteur pour faire tomber Tycoon 2FA. Dans une annonce séparée le même jour, Europol a détaillé l’opération mondiale ciblant la plateforme de phishing.

Coinbase a déclaré :

« Nous avons collaboré avec Microsoft, Europol et d’autres partenaires du secteur pour démanteler Tycoon 2FA (Tycoon), une plateforme de phishing en tant que service utilisée pour voler des identifiants et contourner la MFA en capturant des jetons de session. »

La MFA, ou authentification multifactorielle, est une méthode de sécurité qui exige que les utilisateurs vérifient leur identité en utilisant deux facteurs ou plus, tels qu’un mot de passe combiné à un code à usage unique, une approbation via une application d’authentification ou une clé de sécurité matérielle. Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a coordonné l’effort international et facilité le partage de renseignements via son Programme d’extension de cyberintelligence, qui relie des analystes et enquêteurs du secteur privé travaillant sur des affaires de cybercriminalité transfrontalière.

Actif depuis au moins août 2023, Tycoon 2FA fonctionnait comme une boîte à outils par abonnement permettant aux cybercriminels d’intercepter des sessions d’authentification en direct et de contourner les protections MFA. Les enquêteurs ont découvert que la plateforme générait des dizaines de millions d’e-mails de phishing chaque mois et permettait un accès non autorisé à près de 100 000 organisations dans le monde, y compris des écoles, des hôpitaux et des institutions publiques.

Notant que « D’ici mi-2025, Tycoon 2FA représentait environ 62 % de toutes les tentatives de phishing bloquées par Microsoft », Europol a précisé :

« Dans le cadre de la disruption, 330 domaines constituant l’infrastructure principale du service criminel, y compris des pages de phishing et des panneaux de contrôle, ont été supprimés. »

La disruption technique a impliqué Microsoft et plusieurs partenaires du secteur privé, tandis que des agences de l’application de la loi en Lettonie, Lituanie, Portugal, Pologne, Espagne et Royaume-Uni ont effectué des saisies et des actions coordonnées via Europol. D’autres organisations ayant contribué à l’enquête comprenaient Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud et Trend Micro. Les enquêteurs ont également tracé les flux de paiements en cryptomonnaie liés au financement et à l’infrastructure de la plateforme.

Coinbase a souligné : « Les disruptions comme celle-ci sont plus efficaces lorsqu’elles sont soutenues. Nous continuerons à collaborer avec Microsoft, les forces de l’ordre et nos pairs du secteur pour identifier les opérateurs, augmenter le coût de l’exploitation de ces services et aider à empêcher l’utilisation de la cryptomonnaie pour financer la cybercriminalité. »

FAQ 🧭

• Pourquoi la répression de Tycoon 2FA est-elle importante pour les investisseurs ?

Elle indique une collaboration renforcée entre les entreprises technologiques, les sociétés de cryptomonnaies et les forces de l’ordre pour protéger les plateformes numériques et réduire les risques de cybercriminalité.

• Comment Tycoon 2FA a-t-il contourné les systèmes de sécurité ?

L’outil de phishing interceptait les sessions de connexion en direct et capturait les jetons d’authentification, permettant aux hackers de contourner la MFA.

• Quel rôle a joué Coinbase dans l’enquête ?

Coinbase a collaboré avec Microsoft, Europol et des sociétés de sécurité pour suivre l’infrastructure, analyser les flux de paiements en cryptomonnaie et faire tomber le réseau de phishing.

• Pourquoi la coordination mondiale contre la cybercriminalité s’intensifie-t-elle ?

Les autorités et les entreprises technologiques partagent des renseignements et des ressources pour lutter contre des opérations de cybercriminalité sophistiquées qui opèrent à l’échelle mondiale.