Aliança global liderada pela Europol desarticula serviço cibercriminoso Tycoon 2FA

A Microsoft, a Europol (Agência da União Europeia para a Cooperação Policial) e parceiros da indústria de ambas revelaram na semana passada que conseguiram desarticular o Tycoon 2FA. Trata-se, segundo as partes, de um dos serviços cibercriminosos mais utilizados em fraudes de impersonificação online em larga escala.

A Microsoft diz ter obtido autorização judicial e apreendido mais de 300 domínios que sustentavam a infraestrutura do Tycoon 2FA. O grupo era ativo pelo menos desde 2023, e com ele “milhares” de cibercriminosos invadiram contas de e-mail e de serviços online. A estimativa é que foram feitas mais de 96 mil vítimas de phishing, incluindo de 55 mil clientes da Microsoft.

Leia também: Quem é Carolina Andrade, a goiana que usa IA para descobrir remédios contra doenças tropicais

Segundo a empresa, o Tycoon 2FA funcionava como serviço para interceptar sessões de autenticação em tempo real, capturando códigos de uso único e cookies de sessão ativos. Isso permitia aos criminosos acessar contas corporativas em nuvem, mesmo aquelas com autenticação multifator habilitada (por isso a sigla 2FA no nome do grupo).

Foram atacadas empresas, escolas, hospitais e instituições públicas.

A operação foi coordenada pela Europol. Entre as empresas participantes estavam Cloudflare, Coinbase, Proofpoint, Intel, TrendAI, Shadowserver Foundation, Resecurity, eSentire e Health-ISAC.

Mais informações sobre a operação foram dadas por Steven Masada, conselheiro geral assistente da Unidade de Crimes Digitais da Microsoft, neste blog post (traduzido para o português).

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!