Skupni evropski policijski organ Europol je tokrat sodeloval dveh obsežnih mednarodnih akcijah prpoti spletnim kriminlcem. Prva je bila uperjena proti eni največjih phishing operacij na svetu – prek platforme Tycoon 2FA je bilo vsak mesec po svetu razposlanih več deset milijonov phishing e-poštnih sporočil ter omogočen nepooblaščen dostop do skoraj 100.000 različnih organizacij. Druga operacija pa je uničila večji spletni forum za ukradene podatke LeakBase.

Takšen napis se je pojavil na spletni strani foruma LeakBase (foto: europol.europa.eu)

V prvi akciji so se organi oblasti Latvije, Litve, Portugalske, Poljske, Španije in Združenega kraljestva ter predstavniki osmih spletnih družb na čelu z Microsoftom lotili platforme za lažno predstavljanje Tycoon 2FA, ki se je uporabljala za obhod večfaktorske avtentikacije (MFA) in omogočanje obsežnega ogrožanja računov uporabnikov spleta. Akcijo je koordiniral Europolov ‘Evropski center za kibernetsko kriminaliteto’ (EC3).

Platforma oz. storitev Tycoon 2FA je kibernetskim kriminalcem zagotovila naročniški komplet orodij, ki je bil zasnovan za prestrezanje sej avtentikacije v živo in za pridobivanje nepooblaščenega dostopa do spletnih računov – tudi tistih, ki so zaščiteni z dodatnimi varnostnimi plastmi. V akciji je bilo uničenih 330 domen, ki so tvorile osrednjo infrastrukturo storitve, vključno s stranmi za lažno predstavljanje in nadzornimi ploščami.

Tehnično motenje platforme, ki je obstajala od leta 2023, je vodil Microsoft s podporo ostalih sedmih spletnih družb, zaseg infrastrukture in druge operativne ukrepe pa so izvedli organi pregona iz že omenjenih šestih evropskih držav. Preiskovalci so zaključili, da je preko te platforme potekala ena od največjih phishing operacijami na svetu, saj je vsak mesec ustvarila več deset milijonov phishing e-poštnih sporočil.

Poleg tega je omogočala nepooblaščen dostop do skoraj 100.000 različnih organizacij po vseh kotičkih sveta – vključno s šolami, bolnišnicami in drugimi javnimi ustanovami. Dodali so še, da je do sredine lanskega leta 2025 Tycoon 2FA predstavljal približno 62 % vseh poskusov phishinga, ki jih je uspešno blokiral Microsoft. V drugi večji mednarodni operaciji, ki jo je koordiniral Europol, pa je bil uničen pomemben spletni forum za ukradene podatke LeakBase.

“LeakBase, ki deluje od leta 2021, je vzdrževal obsežen in nenehno posodobljen arhiv vlomljenih podatkovnih baz, od zgodovinskih uhajanj do na novo ogroženih podatkov. Forum je vseboval velike količine parov poverilnic – vključno s kombinacijami e-pošte in gesel – in drugih poverilnic za dostop, ki so se uporabljale za lažji prevzem računov, goljufije in nadaljnje kibernetske vdore,” so pojasnili z Europola.

Eno od pomembnih notranjih pravil foruma je prepovedovalo prodajo ali objavo kakršnih koli podatkov, povezanih z Rusijo. To najbrž pomeni, da so za forumom stale osebe iz Rusije. Do decembra 2025 je LeakBase štel več kot 142.000 registriranih uporabnikov, približno 32.000 objav in več kot 215.000 zasebnih sporočil, kar poudarja njegov obseg in globalni doseg. V zaključni proti-akciji so sodelovali organi štirinajstih držav s štirih kontinentov.

Ta teden je bilo po vsem svetu izvedenih približno 100 izvršilnih ukrepov, vključno z ukrepi proti 37 najaktivnejšim uporabnikom foruma LeakBase. Sedaj pa so organi oblasti prešli v fazo tehničnih motenj, zasegle so domeno foruma in jo nadomestili s stranjo za preprečevanje kriminala.