Hamvaiból kelt életre az adathalászok nagy kedvence

Az adathalászok egyik legkedveltebb platformját a hónap elején megbénították a hatóságok, de sajnos az öröm nem tartott sokáig.
 

A Tycoon2FA nevű alvilági szolgáltatás körülbelül két évvel ezelőtt jelent meg azzal a céllal, hogy segítséget nyújtson az adathalászok számára. Elsősorban a Microsoft 365 és a Google fiókokra kiélezett támadások kapcsán vált ismertté az internet sötét oldalán. Az üzemeltetői folyamatosan újabb és újabb fejlesztésekkel rukkoltak elő, aminek következtében a PhaaS (phishing-as-a-service) platformjuk az egyik legfenyegetőbb szolgáltatássá nőtte ki magát. A Microsoft szerint volt olyan hónap, amikor 30 millió kártékony e-mailt generált a Tycoon2FA.
 
Lépni kellett
 
A Tycoon2FA által okozott károk láttán a hatóságok igyekeztek mindent elkövetni annak érdekében, hogy sikerüljön megbénítaniuk az ahhoz kapcsolódó háttérinfrastruktúrát. Idén március 4-én az Europol vezetésével - nemzetközi összefogás keretében - sikerült is ezt elérni. Ekkor egyebek mellett 330 olyan domaint is blokkoltak a hatóságok, amelyek bizonyítottan a Tycoon2FA működését szolgálták.
 
A rendőrségi fellépés során ezúttal nem tartóztattak le senkit, sőt fizikai szerverek lefoglalására sem került sor. Ennél fogva kétségek merültek fel az akció hosszú távú sikerét illetően. Sajnos az ezirányú félelmek be is igazolódtak, ugyanis kiderült, hogy néhány nap alatt sikerült újra életet lehelniük a Tycoon2FA-ba a kiberbűnözőknek.
 
A CrowdStrike biztonsági cég szerint mostanra a Tycoon2FA ismét legalább akkora aktivitással működik, mint az év elején. Mindez pedig jól mutatja, hogy az ilyen kiterjedt alvilági infrastruktúrák felszámolása csak akkor lehet igazán sikeres, ha a gyökerekig letudnak ásni a hatóságok. Ez pedig egyáltalán nem könnyű feladat.