Tycoon 2FA, c’est fini. Dans une annonce publiée cette semaine, Europol indique que ce vaste réseau de phishing a été démantelé, grâce à une opération menée par les forces de l’ordre et un groupe d’acteurs privés, sous la supervision du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. Le nom de Tycoon 2FA ne vous dit peut-être rien, mais il s’agissait d’un important réseau qui permettait de diffuser des messages de phishing à très grande échelle.
Selon Europol, Tycoon 2FA était derrière 62 % des tentatives de phishing bloquées par Microsoft. L’agence européenne explique que ses services permettaient à des hackers d’accéder illégalement à des adresses e-mail et à des comptes sur des services cloud. Par mois, Tycoon 2FA générait des dizaines de millions d’e-mails de phishing et le groupe aurait également facilité le piratage de 100 000 organisations dans le monde, dont des écoles, des hôpitaux, et des institutions publiques.
“Dans le cadre de cette opération, 330 domaines constituant l’infrastructure centrale du service criminel, y compris des pages de phishing et des panneaux de contrôle, ont été supprimés. L’opération technique a été menée par Microsoft avec le soutien d’une coalition de partenaires privés, tandis que la saisie des infrastructures et d’autres mesures opérationnelles ont été effectuées par les forces de l’ordre en Lettonie, en Lituanie, au Portugal, en Pologne, en Espagne et au Royaume-Uni, le tout coordonné par Europol”, explique l’agence.
Une collaboration fructueuse entre public et privé
L’opération a été possible grâce à une information partagée par Trend Micro, qui a été diffusée au réseau de partenaires d’Europol. Et, durant ce démantèlement, Europol a joué le rôle de hub central pour coordonner les actions des différents participants, privés et publics.
Sur son site, Microsoft évoque la dangerosité des outils proposés par Tycoon 2FA. Selon la firme de Redmond, contrairement aux autres attaques phishing, celles menées avec Tycoon 2FA étaient en mesure contourner les mesures de sécurité additionnelles, comme la vérification en deux étapes (dont le rôle est justement de protéger contre le phishing).
Et les attaques réussies ont eu d’importantes conséquences : des hackers ont eu accès à des systèmes critiques, des paiements de salaires ont été retardés, des informations sensibles ont été volées et des organisations ont perdu l’accès à tout un réseau. “Tycoon 2FA combinait des modèles de phishing convaincants, des pages d’atterrissage réalistes et la capture en temps réel des identifiants et des codes d’authentification dans un ensemble facile à utiliser et rapidement évolutif. En réduisant les obstacles techniques à l’entrée, il permettait à des criminels disposant d’une expertise limitée de mener des campagnes d’usurpation d’identité sophistiquées”, explique aussi Microsoft.
- Europol annonce le démantèlement du réseau de phishing Tycoon 2FA durant une opération menée par des acteurs publics et privés
- Tycoon 2FA a facilité le piratage de plus de 100 000 organisations
- Microsoft indique que les attaques menées avec Tycoon 2FA ne se contentaient pas de voler des mots de passe, mais pouvaient aussi contourner la vérification en deux étapes
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
