- Europol leidt een multinationale operatie tegen Tycoon 2FA
- Het platform maakte grootschalige phishing met MFA-bypass mogelijk
- De autoriteiten hebben de kerninfrastructuur ontmanteld en domeinen in beslag genomen
Tycoon 2FA, een van de grootste phishing-as-a-service (PhaaS)-platforms ter wereld, is offline gehaald na een wereldwijd gecoördineerde wetshandhavingsoperatie.
De operatie werd geleid door Europolen omvatte politiekorpsen uit Letland, Litouwen, Portugal, Polen, Spanje en het Verenigd Koninkrijk.
Het ontmantelde met succes een phishing-operatie die ten minste sinds augustus 2023 actief was en gaf duizenden cybercriminelen toegang tot e-mail en cloudgebaseerde serviceaccounts.
Honderden domeinen verwijderd
Bij de operatie heeft de politie 330 domeinen verwijderd die de ‘kerninfrastructuur’ van de dienst vormden, waaronder phishingportals en backend-controlepanelen die door aanvallers werden gebruikt om campagnes te beheren.
Een aantal particuliere organisaties hielpen ook, waaronder Cloudflare, Coinbase, Intel471, MicrosoftProofpoint, Shadowserver Foundation, SpyCloud en Trend Micro.
Sommige onderzoekers beweren dat het platform erg populair is in de undergroundgemeenschap. Blijkbaar heeft de Bitcoin-portemonnee die aan de operatie gekoppeld was, tussen augustus 2023 (toen deze voor het eerst werd gelanceerd) en maart 2024 op dat moment meer dan $400.000 aan crypto’s geïnd.
Tycoon 2FA fungeerde als een Adversary-in-the-Middle-aanval (AiTM) en onderschepte inloggegevens en sessiecookies om ongeautoriseerde toegang te krijgen tot gebruikersaccounts, zelfs als deze beveiligd waren met MFA.
Europol zegt dat Tycoon 2FA elke maand tienduizenden phishing-e-mails genereerde en ongeoorloofde toegang tot bijna 100.000 organisaties wereldwijd mogelijk maakte, waaronder scholen, ziekenhuizen en openbare instellingen.
Door de jaren heen is het actief ondersteund en heeft het regelmatig updates en upgrades ontvangen. Het is de laatste grote upgrade was in april 2025 om het mogelijk te maken om handmatige en statische analyse van patroonmatching beter te omzeilen, om vingerafdrukken en tagging te omzeilen en om browserautomatiseringstools te detecteren.
Halverwege 2025 was Tycoon 2FA verantwoordelijk voor ongeveer tweederde (62%) van alle phishing-pogingen die door Microsoft werden geblokkeerd, benadrukt Europol.
Het platform wordt verkocht op ondergrondse forums, met prijzen vanaf $ 120 voor 10 dagen toegang, waardoor het toegankelijk is voor een breed scala aan cybercriminelen.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
