- Europol memimpin operasi multinasional melawan Tycoon 2FA
- Platform mengaktifkan phishing skala besar dengan bypass MFA
- Pihak berwenang membongkar infrastruktur inti dan menyita domain
Tycoon 2FA, salah satu platform phishing-as-a-service (PhaaS) terbesar di dunia, telah dihapus setelah operasi penegakan hukum terkoordinasi secara global.
Operasi tersebut dipimpin oleh Europoldan termasuk pasukan polisi dari Latvia, Lituania, Portugal, Polandia, Spanyol, dan Inggris.
Ini berhasil membongkar operasi phishing yang aktif setidaknya sejak Agustus 2023, dan memungkinkan ribuan penjahat dunia maya mengakses email dan akun layanan berbasis cloud.
Ratusan domain dihapus
Dalam operasi tersebut, penegak hukum menghapus 330 domain yang membentuk “infrastruktur inti” layanan, termasuk portal phishing dan panel kontrol backend yang digunakan oleh penyerang untuk mengelola kampanye.
Sejumlah organisasi swasta juga membantu, termasuk Cloudflare, Coinbase, Intel471, MicrosoftProofpoint, Yayasan Shadowserver, SpyCloud, dan Trend Micro.
Beberapa peneliti mengklaim platform ini sangat populer di komunitas underground. Rupanya, antara Agustus 2023 (saat pertama kali diluncurkan) dan Maret 2024, dompet Bitcoin yang terkait dengan operasi tersebut meraup kripto senilai lebih dari $400,000 pada saat itu.
Tycoon 2FA beroperasi sebagai serangan musuh di tengah (AiTM), mencegat kredensial login dan cookie sesi untuk mendapatkan akses tidak sah ke akun pengguna, bahkan akun yang diamankan dengan MFA.
Europol mengatakan Tycoon 2FA menghasilkan puluhan juta email phishing setiap bulannya, dan memfasilitasi akses tidak sah ke hampir 100.000 organisasi di seluruh dunia, termasuk sekolah, rumah sakit, dan lembaga publik.
Selama bertahun-tahun, ini telah didukung secara aktif, dan telah menerima pembaruan dan peningkatan secara berkala. Ini yang terakhir peningkatan besar pada bulan April 2025, untuk memungkinkan penghindaran yang lebih baik terhadap analisis pencocokan pola manual dan statis, melewati sidik jari dan penandaan, serta untuk mendeteksi alat otomatisasi browser.
Pada pertengahan tahun 2025, Tycoon 2FA menyumbang sekitar dua pertiga (62%) dari semua upaya phishing yang diblokir oleh Microsoft, Europol menekankan.
Platform ini dijual di forum bawah tanah, dengan harga mulai dari $120 untuk akses 10 hari, sehingga dapat diakses oleh berbagai penjahat dunia maya.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
