Латвия помогла ликвидировать глобальную фишинговую сеть: преступники перехватывали аутентификацию и подменяли счета
Полиция Латвии совместно с Европолом пресекла деятельность крупнейшей фишинговой платформы Tycoon2FA, которая позволяла преступникам перехватывать онлайн‑аутентификацию и похищать деньги компаний по всему миру.
Управление по борьбе с киберпреступностью Государственной полиции совместно с Европолом, правоохранительными органами других стран и партнерами из частного сектора в среду пресекло деятельность глобальной платформы фишинговых услуг Tycoon2FA, деактивировав 330 доменов, которые составляли основу преступной инфраструктуры, сообщили в Госполиции.
Уголовный процесс по факту мошенничества в крупном размере полиция начала в 2024 году. В ходе расследования было установлено, что, скомпрометировав электронные почтовые аккаунты компаний, преступники причинили убытки на сумму более 317 600 евро. Другие эпизоды еще устанавливаются, и следователи продолжают опрашивать потенциально пострадавшие компании. В ходе расследования дела Госполиция начала сотрудничество с Европолом.
Платформа Tycoon2FA действовала как минимум с августа 2023 года, обеспечивая киберпреступникам возможность перехватывать сеансы онлайн-аутентификации и тайно получать доступ к аккаунтам электронной почты и облачных сервисов. В результате преступники внедрялись в деловую переписку компаний и в подходящий момент меняли указанные в счетах реквизиты или подменяли счета поддельными, перенаправляя платежи на свои счета.
Каждый месяц через платформу распространялись десятки миллионов фишинговых электронных писем, что позволило злоумышленникам получить доступ почти к 100 тыс. организаций по всему миру, включая школы, больницы и государственные учреждения. К середине 2025 года с этой платформой было связано около 62% всех попыток фишинга, которые блокировала компания Microsoft.
Координируемое Европолом расследование началось после того, как компания Microsoft, сотрудничая с правоохранительными органами в рамках программы киберразведки Европола, обеспечила технический анализ и помогла идентифицировать инфраструктуру платформы. В ходе операции правоохранительные органы тесно сотрудничали с партнерами из частного сектора, а международную координацию обеспечивал Европейский центр по борьбе с киберпреступностью.
В Государственной полиции ежегодно регистрируется в среднем 40 случаев компрометации электронных почтовых аккаунтов, а общие убытки достигают почти 1 млн евро. В 2025 году было зарегистрировано 46 таких преступлений, убытки по которым достигли 1,22 млн евро.
